TechTargetジャパン

「標的型攻撃対策」の現実解【第2回】
丸分かり「標的型攻撃対策」:未知の攻撃にどう対抗? 「入口対策」基礎の基礎
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。(2015/9/11)

標的型攻撃への強力な打ち手
入口対策だけでは不十分、マルウェア侵入前提の対策「インターネット分離」とは
標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。(2016/4/28)

「標的型攻撃対策」の現実解【第3回】
丸分かり「標的型攻撃対策」:“社内なら絶対安全”は幻想、「内部対策」基礎の基礎
入口対策と並び、標的型攻撃対策の重要な要素である「内部対策」。社内が安全であるという“幻想”を捨て去り、現実的な対策をどう進めるべきかを解説する。(2015/11/11)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

侵入をゼロにするより情報を持ち出されない対策を
標的型攻撃対策の現実解、「可視化」と「内部対策」のススメ
どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。(2015/9/17)

変わらないエンドユーザーの使い勝手
マルウェアに感染しても食い止める、セキュアブラウザで実現する標的型攻撃対策
入口対策と出口対策を十分にしても完全に防ぐことが困難な標的型攻撃。そこで、攻撃を受ける前提のセキュリティ対策として注目されるのが“Web分離”である。本稿では、そのWeb分離の在り方について紹介する。(2015/8/31)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

プロが駆け付けるまでの間に脅威を特定し、即時に対処
インシデントレスポンスの落とし穴、丸投げできない「初動対応」に失敗しないためには?
インシデントレスポンスにおいては、感染や漏えい発覚後の初動対応がその後を大きく左右する。外部委託するのが難しいこの初動対応に、どう対処すればよいのか。(2016/2/26)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

「サンドボックス」にまつわる疑問を解く【第2回】
未知のマルウェアを見つけ出す「サンドボックス」の失敗しない選び方
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。(2015/10/2)

最新記事ランキングから編集部おすすめ記事を紹介
サボっている部下をチャットツールでたしなめる(または、たしなめられる)
コミュニケーションツールの進化により、業務をサボりがちな同僚・部下の状況が明確に分かるようになりました。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/9/18)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

再考「標的型攻撃対策」
日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。(2015/7/1)

「社員教育」と「マルウェア解析」の2本立てで防ぐ
標的型攻撃で社員を犠牲にしないための「2つの原則」
特定組織を狙った標的型攻撃の起点となる標的型メール。従業員がうっかり開いてしまわないようにするにはどうすべきか。仮に開いてしまっても、実害を起こさないためには。その具体的な手段を示す。(2015/4/8)

横断的なログ分析でマルウェアの「怪しい動き」を検出
情報を流出させる「標的型攻撃」にどう対応? 「出口」を守る注目技術
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。(2014/11/19)

実害を防ぐには“非日常”の発見が鍵
「セキュリティ対策は入口/出口対策だけで十分」が間違いである理由
入口対策や出口対策といった境界線に焦点を当てたセキュリティ対策は、サイバー攻撃の進化を前に陳腐化しつつある。最新の脅威を前に、被害を確実に最小化する方法とは?(2013/5/13)

被害拡大を防ぐ方法をスペシャリストが解説
セキュリティインシデント発生後の初動対応の鉄則とは?
サイバー攻撃が巧妙になる中で、被害に遭うことを前提としたセキュリティ対策の重要性が増している。そこで鍵となるのが迅速な初動対応である。(2013/11/11)

簡単導入&運用負荷軽減 〜IronPort Web Security Appliance(Sシリーズ)
入口も出口も1台で対策! 全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。(2012/5/18)

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。(2011/11/29)

クライアントPCログ監査製品「Client Log+」
情報漏えいを確実に阻止、「出口対策」を効率化する手段とは?
ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。(2011/12/12)