最近のサイバー攻撃は企業や組織の防御能力を上回っている。攻撃者はしばしば機械学習や人工知能などの高度な技術を使って攻撃を仕掛けてくる。その一方で、サイバー攻撃による情報漏えいなどの被害の多くは、脆弱性に対しパッチを適用するという基本的な対策により防げたはずだとの報告もある。
パッチ適用は時間との戦いだ。脆弱性が報告されたらすぐにパッチを適用しないと、その隙を狙う攻撃の被害にあってしまう。しかし、多くの企業では、パッチ管理を手作業に依存している。また、脆弱性の優先順位付けが困難なこともあり、適切なタイミングでパッチを適用できていないのが現状である。
本資料では、企業や組織がどのように脆弱性対策に取り組んでいるかについてのアンケート結果を紹介する。国内のITおよびITセキュリティの専門家約400人の約半数が「セキュリティ侵害があった」と回答した。情報漏えいを回避した組織は、侵害を受けた組織に比べ、パッチ適用能力と脆弱性検出能力の評価が高かった。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
PCのセキュリティ対策の基本である「Windows Update」。だが、その運用に苦労しているIT部門は多い。本資料では、確実にWindows Updateを適用できるというPC運用管理ツールを導入したハウス食品グループ本社の事例を紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
