標的型攻撃に対抗するために入口対策を充実させる企業が増えている。しかし、昨今の攻撃の手口は巧妙化し、長期間にわたって執拗に侵入を試みるため、入口対策だけでは防ぎきれないことが多い。そこで、入口対策が突破されることを前提とした「内部対策」が必要だ。
システムログの内容を定期的に監査し、攻撃者が侵入を試みる際に現れる兆候を事前に察知することは、有効な内部対策だ。その一方で、定期的にログを保管してはいるものの、監査を実行するまでのノウハウやリソースがないために、標的型攻撃の被害が露見するまで攻撃に気付けない企業が後を絶たない。
本資料は、ログ管理製品を利用する83の組織の担当者に、ログ管理製品の用途や、標的型攻撃対策の現状を尋ねたWebアンケートの結果である。回答者の約7割がログ監査の必要性を指摘しているが、コストがネックになっていることが分かる。資料の最後ではログ監査レポート業務をアウトソースできる定額制のサービスを提案している。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
