TechTargetジャパン

製品資料
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
 これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。 その対策手法...(2017/3/31 提供:クロス・ヘッド株式会社)

製品資料
万が一のマルウェア侵入でも隔離で対応、標的型攻撃対策は入口から出口に変化
 標的型攻撃対策において「マルウェア感染を前提とする」発想が一般的になってきた。従来のような「入口対策」だけで完全に防ぐことが不可能になったからだ。そこで、感染しても重大な被害を生じさせない「出口対策」として有効なのが、アプリケーション仮想化を活用した...(2016/4/19 提供:新日鉄住金ソリューションズ株式会社)

事例
1通のメールから始まる情報漏えいに企業はどう立ち向かうか?
 標的型攻撃はメールやWebサイトを通じてマルウェアをシステムに侵入させ、その後、外部サーバを使ってそれらを操作し、重要データを詐取していく。従って、システム内へ巧妙に侵入したマルウェアの存在を感知できなくとも、C&Cサーバと呼ばれる外部サーバとの通信を遮断...(2016/1/6 提供:クオリティソフト株式会社)

製品資料
多層防御の第一段階、マルウェア侵入経路の約9割を占める“メール”を無害化
 これまで発生した数々の情報漏えい事件では、セキュリティ対策を怠っていたわけではない企業も被害を受けている。その原因の1つとして考えられるのが、防御を突破されてからの対策が十分にできていなかったことだ。 標的型攻撃などで使われる偽装メールはさらに巧妙に...(2016/9/1 提供:ダウジャパン株式会社)

レポート
約793万件の情報漏えいはどうすれば防げたのか? 実際の事件に学ぶ今後の対策
 大手旅行代理店JTBは2016年6月、「標的型攻撃」と呼ばれる外部からの攻撃により、約793万件の顧客データが漏えいした可能性があると発表した。子会社のオペレーターが、相手先を装ったメールに添付されていたファイルを不用意に開いたことによるウイルス感染が原因だと...(2016/7/28 提供:ソフォス株式会社)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

製品資料
標的型サイバー攻撃対策3 第三の対策「内部対策」とは何か?
 標的型サイバー攻撃における「内部対策」は、「入口対策」「出口対策」を補完する第三の対策と位置付けられる。一般的なセキュリティ概念同様、標的型サイバー攻撃に対してもこれら3つの対策を組み合わせた「多段防御」戦略が有効だ。 特に標的型サイバー攻撃は、ある...(2013/12/6 提供:トレンドマイクロ株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

事例
URLフィルタリング機能による「出口対策」で、巧妙化する標的型攻撃に備えよ
 最近の企業システムに対する標的型攻撃は、手口が極めて巧妙で、クライアントを乗っ取られたことに気付かないケースも多い。業務関連の文面を装った添付ファイル付きのメールで入り込み、ファイルを開くとマルウェアに感染してしまう。しかも、これらのファイルやメール...(2014/12/24 提供:クオリティソフト株式会社)

製品資料
模擬メール訓練で、標的型攻撃への“免疫力”を高める
 標的型攻撃は不正なメールを使ってユーザーを欺き、システムに侵入して重要情報を盗むなど、あらゆる混乱の火種を広げていく。これらは決して愉快犯的なものだけではなく、第三者から依頼を受けた“ビジネス”として高度かつ複雑に、専門的な攻撃が実行される。これに対...(2015/10/5 提供:株式会社プロット)

技術文書
標的型攻撃メール、「そもそも従業員に開封させない」ためにどうすればいい?
 特定の企業や組織などの機密情報を窃取する「標的型攻撃メール」が猛威を振るっている。業務に関連しそうな件名や文面にカスタマイズしたメールを送り、マルウェアに感染させる手口が一般的だが、最近では、大手企業や官公庁だけでなく、サプライチェーンでつながる中堅...(2015/4/10 提供:グローバルセキュリティエキスパート株式会社)

レポート
金融庁ガイドライン改定ポイント 侵入を前提としたセキュリティ対策「入口・内部・出口での多層防御」
 金融庁の打ち出した「金融検査マニュアル」および「監督指針」の改訂ポイントは、情報セキュリティ管理、サイバーセキュリティ管理、インターネットバンキングの3つに分かれている。特にサイバーセキュリティ管理とインターネットバンキングの分野では、新しい枠組みの...(2015/7/31 提供:ネットスカウトシステムズジャパン株式会社)

技術文書
サンドボックス活用で一歩先を行くマルウェア対策
 近年、ますます巧妙になるマルウェアに対し、それを検知するための新しい技術も次々開発されている。防御側で最も有望な進化が見られるのは動的分析による検出、「サンドボックス」と呼ばれる分野で、現在数多くのFirewall/UTMベンダーからサンドボックス技術搭載の製...(2014/10/3 提供:マカフィー株式会社)

講演資料
標的型攻撃対策、カギは「可視化」にあり
 巧妙化する標的型サイバー攻撃の中でも、特定の組織に対して時間や手段、手法を問わず、目的達成のために標的に特化して行われる「持続的標的型サイバー攻撃」が非常に深刻な問題となっている。攻撃の手口も目まぐるしく変わり、複雑化する一方だ。 この資料では、この...(2013/12/18 提供:日本ヒューレット・パッカード株式会社)

講演資料
検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案
 標的型サイバー攻撃が増加の一途をたどっており、手口もより巧妙になってきた。標的型サイバー攻撃は最終的に目的を果たすためには、以下の全ての段階を成功させる必要がある。1:初期侵入2:攻撃基盤構築3:内部侵入・調査4:攻撃最終目標の遂行5:目的実行(情報窃取...(2014/3/10 提供:株式会社パイオリンク)

製品資料
「その常識はもしかしたら非常識」 押さえておきたいセキュリティの新常識
 「ファイアウォールを導入済みだから、攻撃対策は万全」「クライアントPCのアンチウイルスのパターンファイルは常に最新にしているから安心」「ISP(侵入防御システム)を導入して外部攻撃をブロックしている」「専門ベンダーのセキュリティ機器で監視している」……。(2013/6/6 提供:日本アイ・ビー・エム株式会社)

レポート
セキュリティ専門家が解説する、今「DBの多重防御」が必要なこれだけの理由
 年々、手口が洗練化されるサイバー攻撃に対処するために、多くの企業はインバウンド監視や検疫ネットワークといった入口対策に加えて、URLフィルタリングやアウトバンド監視といった出口対策も実施するなど、対策の強化に取り組んでいる。しかし、セキュリティ専門家の...(2013/5/1 提供:日本オラクル株式会社)

技術文書
「検知したら即遮断」──サイバー攻撃の内部ネットワーク対策の新発想
 従来からのセキュリティ対策としてとってきた、(1)境界線対策(ファイアウォール・UTM・IPS・IDS)、(2)端末側対策(アンチウィルスソフト、端末認証)、(3)IT資産管理(バージョンン管理、アクセス管理)では、昨今の標的型サイバー攻撃に対応できなくなりました...(2013/3/1 提供:株式会社パイオリンク)

Webキャスト
標的型攻撃 マルウェア感染から組織を守る決定打!
日本においても標的型攻撃が日常的に起こり、企業の情報資産が気づかないうちに外部に漏えいする事態となっている。PCなどの端末がマルウェアに感染すると、利用者が気づかないうちに外部の悪意あるサーバと通信をし、情報が盗まれたり遠隔操作されたりといった事態につな...(2013/4/1 提供:NRIセキュアテクノロジーズ株式会社)

Webキャスト
標的型攻撃の被害を最小限にする「監視対策」、そのポイントは
 標的型攻撃が社内システムに侵入し、情報漏えいが発生しても、その事実に数カ月気が付かない――調査結果によると50%以上の企業がそうだという。さらに多くの企業は自社で被害を認識するのではなく、外部からの指摘によって情報漏えいに気付いている。 標的型攻撃では...(2012/7/4 提供:トリップワイヤ・ジャパン株式会社)

Loading