標的型攻撃の件数は増加の一途をたどっている。中でも、近年多くの企業を不安に陥れているのがランサムウエアだ。ランサムウエアに感染したという相談件数は急増しており、IPA(情報処理推進機構)が2016年の「情報セキュリティ10大脅威」の第3位にあげている。
標的型攻撃のほとんどがメールによるものだ。メールによる攻撃への対策として、ほとんどの企業はアンチウイルスソフトや監視ツールを導入済みだが、毎日数万もの新たなマルウエアが発生している現状では、従来の対策だけでは不十分だ。
本資料ではまず、標的型サイバー攻撃の現状と課題を考察。次に、今すぐ始めるべき2つのセキュリティ対策を挙げ、そのためのソリューションを紹介する。対策に万全を期すためには、未知のマルウエアを検知して適切に対処することと、侵入を前提とした入口対策・出口対策・内部対策からなる多層防御が重要になる。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
