TechTargetジャパン

レポート
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版
 トレンドマイクロは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、攻撃手法を明らからにし、対策に関する考察をまとめた「国内標的型サイバー攻撃分析レポート2017年版」を公開した。 国内における標的型サイバー攻撃は、巧妙化と高度化を続け...(2017/10/10 提供:トレンドマイクロ株式会社)

技術文書
「検知したら即遮断」──サイバー攻撃の内部ネットワーク対策の新発想
 従来からのセキュリティ対策としてとってきた、(1)境界線対策(ファイアウォール・UTM・IPS・IDS)、(2)端末側対策(アンチウィルスソフト、端末認証)、(3)IT資産管理(バージョンン管理、アクセス管理)では、昨今の標的型サイバー攻撃に対応できなくなりました...(2013/3/1 提供:株式会社パイオリンク)

レポート
サイバー世界大戦:国家レベルの高度なサイバー攻撃の背景を理解する
サイバー空間上では各国政府がデジタル時代の覇権を巡り既に戦場と化しており、見えない戦争を繰り広げられている。 武器等を使用し実際に人を傷つけ合う全面戦争には二の足を踏む多くの国々も、サイバー空間上におけるサイバー攻撃は、国家主権を守り、また、国力を誇示...(2014/2/28 提供:ファイア・アイ株式会社)

レポート
サイバー攻撃を9つに分類し傾向と対策を解説 「2015年サイバー犯罪コスト調査」
 今回、調査対象となった日本企業32社の、サイバー攻撃による犯罪対策・対応コストの年間平均金額は8億1800万円に達し、この1年では14%増加している。サイバー攻撃の内容としては、組織の知的財産の窃盗、オンライン銀行口座の没収、他人のコンピュータでのウイルスの作...(2015/12/17 提供:日本ヒューレット・パッカード株式会社)

技術文書
待ったなしのサイバー攻撃対策「5つのステップ」
 サイバー攻撃による情報漏えいインシデントは、規模・業種を問わず、あらゆる企業や組織にとって人ごとではなくなった。しかし、多くの企業でセキュリティ投資を行い、セキュリティ対策を導入しているにもかかわらず、被害を止めることができないというのが現状だ。 サ...(2016/2/25 提供:株式会社インターネットイニシアティブ)

製品資料
標的型サイバー攻撃対策3 第三の対策「内部対策」とは何か?
 標的型サイバー攻撃における「内部対策」は、「入口対策」「出口対策」を補完する第三の対策と位置付けられる。一般的なセキュリティ概念同様、標的型サイバー攻撃に対してもこれら3つの対策を組み合わせた「多段防御」戦略が有効だ。 特に標的型サイバー攻撃は、ある...(2013/12/6 提供:トレンドマイクロ株式会社)

レポート
サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク
 国内外の約600社を対象に行った調査によると、2016年にサイバー攻撃を経験した企業は98%にも上るという。さらに毎日攻撃を受ける企業は13%に及んでおり、日常的にサイバー攻撃にさらされている現状も明らかになった。 サイバー攻撃の41%が身代金要求を目的としてお...(2017/4/4 提供:日本ラドウェア株式会社)

事例
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
 インターネットのビジネス利用が拡大する中、企業のWebサイトに対するサイバー攻撃が継続的に発生している。2016年には、公開Webサーバが攻撃を受け、情報漏えいしたケースは40件以上報告されており、サーバ環境を取り巻く脅威は依然として深刻な状態である。 情報漏え...(2017/9/25 提供:トレンドマイクロ株式会社)

製品資料
費用対効果で見るサイバー攻撃対策、リスクゼロを目指すよりも確実な選択肢は?
 サイバーリスクへの対策には、費用対効果の観点が欠かせない。近年は高度化するサイバー攻撃に対して多層防御や機械学習などの新たなセキュリティ技術が登場しているが、サイバーリスクの軽減には技術的に限界があり、ゼロにするにはリスクに不釣り合いな対策費用が必要...(2017/6/27 提供:株式会社ファーストプレイス)

製品資料
サイバー攻撃の発見はますます困難に――専門家不在の企業はどうする?
 標的型攻撃による情報漏えい、ランサムウェア攻撃による詐欺・恐喝など、企業を取り巻くセキュリティ環境はますます厳しいものとなっている。このように高度化・巧妙化を続けるサイバー攻撃は、従来のセキュリティ対策だけで防ぐことは難しい。 そこで、近年のセキュリ...(2017/1/19 提供:株式会社クエスト)

レポート
2016年「三大サイバー攻撃」 攻撃と被害傾向に学ぶ2017年のセキュリティ対策
 データの復旧と引き換えに身代金を要求するランサムウェア攻撃が、国内で本格化してきた。セキュリティベンダーの調査によれば、国内のランサムウェアの検出台数は2016年で前年比9倍以上と急激な伸びを見せている(2016年1月11日時点でのTrend Micro Smart Protection N...(2017/3/8 提供:トレンドマイクロ株式会社)

技術文書
狙われるDNS、多発するサイバー攻撃への対策はどうしたら良い?
 DNSは、サイバー攻撃の中でも標的型攻撃やDDoS攻撃に狙われやすく、ある調査によれば2015年第3四半期の攻撃数は、1年前と比べ18%も増えている。DNSが攻撃の対象とされ、また攻撃の踏み台として狙われる理由には、DNSのプロトコルの性質と、DNSのソフトウェアの脆弱性の...(2015/12/3 提供:マクニカネットワークス株式会社)

製品資料
巧妙化するサイバー攻撃に立ち向かうために、今求められる「3本の柱」とは?
 世界中で被害が拡大するサイバー攻撃。その手口は巧妙かつ複雑化しており、最新のサイバー攻撃には、「情報」「技術」「人材」の3つを融合したセキュリティ対策が必要だ。最新の攻撃手法に対応するための国際的な連携強化や最新情報の共有を行う「情報」、多層防御やイ...(2015/3/9 提供:日本電気株式会社)

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

レポート
もう一度確認しておきたい「サイバー攻撃者」の最新情報、その実像とは?
 シマンテックの調査によれば、2014年のグローバルにおけるセキュリティ脅威の中で、「不注意、あるいは機器の盗難や紛失」が原因となった情報漏えい事案は、2013年と比較して15ポイントも減少している。その一方で、「サイバー攻撃者」によるものは13ポイント増加してい...(2015/5/27 提供:株式会社シマンテック)

Webキャスト
標的型サイバー攻撃を実演! 内部対策「検知したら即遮断」のすすめ
 最新の巧妙化する標的型サイバー攻撃を動画内で実演し、攻撃例を交えながら解説。DDos攻撃や、ARPスプーフィングを用いた盗聴などを体験できる。 パイオリンク本社のある韓国では、サイバー攻撃の話題に溢れ、中でも標的型サイバー攻撃は手段も巧妙化の一途をたどって...(2013/7/31 提供:株式会社パイオリンク)

技術文書
「ネットワークセキュリティ再構築のススメ」サイバー攻撃対策の必須要件とは?
 多くの企業が社内外を問わずサイバー攻撃対策に頭を悩ませている。このように注目される理由には、これまで主に企業と政府機関にとっての懸念事項であった情報セキュリティが、個人消費者から国全体に至るまで、誰もが影響を受ける可能性があり、注意を要する問題として...(2014/4/22 提供:パロアルトネットワークス合同会社)

講演資料
検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案
 標的型サイバー攻撃が増加の一途をたどっており、手口もより巧妙になってきた。標的型サイバー攻撃は最終的に目的を果たすためには、以下の全ての段階を成功させる必要がある。1:初期侵入2:攻撃基盤構築3:内部侵入・調査4:攻撃最終目標の遂行5:目的実行(情報窃取...(2014/3/10 提供:株式会社パイオリンク)

レポート
2017年7月版セキュリティレポート、標的型サイバー攻撃の最新トレンドと対策
 近年、標的型サイバー攻撃では、標的のPCにインストール済みのツールを悪用するケースが目立つ。このような「ツールの現地調達」が大きなトレンドとなっている背景には、攻撃者が脆弱性を見つけるためのコストが上がっていることがある。 そして、もう1つのトレンドと...(2017/10/2 提供:株式会社シマンテック)

レポート
セキュリティ徹底分析:サイバー犯罪者がこれから狙ってくるものは?
 今やサイバー犯罪は一大ビジネスに成長している。サイバー攻撃に必要なソフトウェアをサービスとして提供する「Malware as a Service」まで登場し、サイバー犯罪組織がソフトウェアとサービスを提供するベンダーのような役割まで果たし始めている。 また、サイバー攻撃...(2017/3/1 提供:シンガポールテレコム・ジャパン株式会社)

レポート
1日2000件のサイバー攻撃に対応、富士通の多層防御と即応体制のノウハウとは?
 増加・高度化するサイバー攻撃に対し、セキュリティ施策も進化を求められている。人力のみの対処はもちろん、セキュリティツールを導入しても全ての脅威に自動的に対応することは不可能だ。より視野を広げ、脅威の侵入を前提としたセキュリティの多層化、つまり「多層防...(2017/2/7 提供:富士通株式会社)

レポート
標的型攻撃にStuxnet――進化するサイバー攻撃にどう対処するか(Kindle版)
 当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したKindle(mobi)形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」をはじめとす...(2012/12/10 提供:アイティメディア株式会社)

製品資料
サイバー攻撃からビジネスを守るために知っておきたい「キルチェーン」とは
 アプリケーションエコノミーの要望とハイブリッドインフラストラクチャへの移行により、企業は以前よりもサイバー攻撃を防ぐことが難しくなってきている。個人情報の流出やデータの破壊など、サイバー攻撃から防衛し切れなくなったときの損害は計りしれなく、場合によっ...(2017/9/27 提供:CA Technologies)

レポート
「発見」重視の対策はもはや限界。攻撃者の行動に着眼したマルウェア対策とは?
 近年、サイバー攻撃の手法が大きく変化している背景には、ブラックマーケットにおける個人情報の価格下落がある。攻撃者にとって個人情報の詐取・売買が非効率なビジネスとなったことから、より利幅の大きいランサムウェアへと移行したと考えられる。 攻撃者の目的が変...(2017/2/7 提供:富士通株式会社)

技術文書
気になる「サイバー攻撃」その実情と対策- 「想定被害シミュレーション」と「そうならないため」のヒント
 「今までの対策が役にたたない」と言われているサイバー攻撃。皆さんは正しく理解しているだろうか? いや、そもそも、今話題になっている「サイバー攻撃」とは、一体何を示すのだろう? 敵から身を守るためにはまず、「サイバー攻撃」そのものを理解し、敵の手口を知...(2011/12/15 提供:トレンドマイクロ株式会社)

レポート
企業のサイバー犯罪コスト負担、最も高くつくのは「内部不正」
 企業がサイバー犯罪で負担するコストで、最も高くつく犯罪は「内部不正」、次いで「Webベースの攻撃」「ウイルス、ワーム、トロイの木馬」と続き、これらは、企業の年間の全てのサイバー犯罪コストの合計で56%を占める――本資料はPonemon Instituteによる情報漏えいの...(2015/1/28 提供:日本ヒューレット・パッカード株式会社)

製品資料
人間的な動作のマルウェアが増加する恐れも――2017年のサイバー攻撃を徹底予想
 2016年のサイバーセキュリティを振り返るとき、一番に注目されるのがバングラデシュ中央銀行の不正送金事件に用いられた「自律的マルウェア」だ。このマルウェアは、人工知能の先駆けとなるコードを含んでおり、資金の引き出し方法を学習するように設計されていた可能性...(2017/2/24 提供:フォーティネットジャパン株式会社)

レポート
標的型攻撃にStuxnet――進化するサイバー攻撃にどう対処するか
 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」をはじめとするサイバー攻撃が次々と明るみに出ている。情報システムを対象とした攻撃にとどまらず、イランの原子力関連施設の機器をはじめとする産業機器を狙ったサイバー攻撃である「Stuxnet」が登場するな...(2012/4/3 提供:アイティメディア株式会社)

レポート
中堅・中小企業のためのセキュリティ対策――らくらく管理の方法とは?
 2016年6月、大手旅行業者への標的型攻撃によって、最大793万件に及ぶ個人情報が流出した可能性が明らかになった。2015年6月に日本年金機構の個人情報125万件が流出した事件の発覚からちょうど1年。サイバー攻撃への危機感が高まる中、最悪規模の事件がまた起きてしまっ...(2017/9/1 提供:KDDI株式会社)

Webキャスト
大企業6社に5社がサイバー攻撃の標的に、シマンテック『インターネットセキュリティ脅威レポート』
 2014年は、個人や企業を問わず大規模なサイバー攻撃が行われた年だったといえる。企業が保有する情報が漏えいすることで金銭的被害や企業活動に深刻な影響を及ぼす二次被害が発生する事例が多発した。大企業の6社に5社がサイバー攻撃の標的となり、大企業を狙ったサイバ...(2015/5/18 提供:株式会社シマンテック)

Loading