読者の「知りたい」にベンダーが答える! 何とかしたいが課題も山積の「標的型攻撃対策」、どうすればいいのか?
日本年金機構の情報漏えい事件で標的型攻撃の脅威は飛躍的に浸透し、企業では対策への投資も進んでいる。一方で、IT担当者と経営層で危機感に差があるなど、課題を抱える企業もまだまだ多い。読者調査から現場のリアルを探る。
標的型攻撃対策に関する調査結果
標的型攻撃対策に関する調査リポート
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
TechTargetジャパン 広告企画
TechTargetジャパン会員を対象に、標的型攻撃対策に関する読者調査を実施した。本リポートでは、読者の勤務先における標的型攻撃対策に対する認識や投資の現状などをまとめている。
Special Issue -PR-
防御・検知だけでは不十分
守るべきITシステムが多岐にわたる現状で、日々進化するサイバー攻撃にユーザー自身で全て対応するのは困難だ。運用負荷を減らしつつシステム導入からインシデント対応まで包括的に実施する方法とは。
「診断」をベースにWebサイトの安全性を保ち続けるコツ
Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。
「セキュリティシステムは製品を導入すればいいというものではない」これは多くの担当者が実感している事実だろう。では、自社の状況に即したセキュリティ製品やサービスを選択し、導入効果を確実に出していくためのポイントはどこか。
標的型攻撃の不正メールをツールによって完全に排除することは難しい。ならば攻撃に対する防御力を強めるには、メールを受け取るユーザーの「危ないメールに対する“免疫力”」を高めることが大切だ。
標的型攻撃とその対策を理解する
「標的型攻撃対策」の現実解【第2回】
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。
「標的型攻撃対策」の現実解【第1回】
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。
「サンドボックス」にまつわる疑問を解く【第1回】
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。
再考「標的型攻撃対策」
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。
製品導入だけがセキュリティ対策ではない
現実世界の標的型攻撃を模倣し、実際に自社を攻撃することでセキュリティの不備を洗い出すレッドチーム演習。この効果は絶大だ。
ITmediaはアイティメディア株式会社の登録商標です。