2015年に続き、2016年上半期もDDoS(分散DoS)攻撃が継続的に発生し、攻撃対象はますます広がった。サイバー犯罪の組織化が進み、攻撃が大規模化すると同時に、形態も多様になり、巧妙化している。
2016年上半期、DDoS攻撃のトラフィック規模は、2015年上半期から180%増加した。さらに、多数のGETリクエストによりWebサーバーのリソースを枯渇させる「GETフラッド攻撃」が高度化。ホームページのQueryドアを利用してデータベースに高い負荷をかけることでサービスを停止に追い込む攻撃なども多数発生している。
本資料は、2016年上半期のDDoS攻撃の傾向と発生頻度などをまとめた分析レポートである。2015年上半期から半期ごとに、トラフィック規模や攻撃のタイプを分析し、最近発生しているGETフラッド攻撃の多様な形態を紹介。今後の傾向と対策アプローチにも触れる。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
