TechTargetジャパン

レポート
Heartbleed脆弱性は発覚から4時間で悪用された?──2015年版最新脅威レポート
 インターネット上の脅威は変化を続けている。2014年は「攻撃が高速化する一方、防御が追い付いていない」傾向が見られた。例えば、Heartbleed脆弱性が明らかになってから、4時間以内に脆弱性を悪用する多数の攻撃が確認されている。また、「攻撃方法が効率化・高度化し...(2015/6/22 提供:株式会社シマンテック)

技術文書
標的型攻撃からどう守る――事例で分かる最新セキュリティ脅威への対抗策
 攻撃に対してネットワークの入口、出口をしっかり守ることが大事といわれる標的型攻撃。しかし、その対策がしっかりとできている企業はどれだけあるだろうか? 従来のセキュリティ対策で安心している企業を中心に標的型攻撃による被害が国内でも増加し、実際に情報が漏...(2013/10/2 提供:日本ヒューレット・パッカード株式会社)

製品資料
比較表で分かる標的型攻撃対策製品のポイント
【林部長】突然呼び出して悪かったな。 実はこれなんだが・・・。【中井課長】今朝の新聞記事ですね。“標的型攻撃の被害急増”ですか。最近この手のニュースが増えていますね。【林部長】そうだ。実は標的型攻撃について、本日の経営会議で話題になってな。当社でも早急...(2013/3/1 提供:マクニカネットワークス株式会社)

技術文書
標的型攻撃を受け続ける「無防備なシステム」──明らかになった攻撃者の手口
 2012年後半に確認された標的型攻撃のうち16%が電力、ガス、石油などのエネルギー関連企業を目標にしていたことが分かった。また、2013年1月1日には、世界規模のエネルギー研究企業がスピアフィッシング攻撃の目標にされている。 これはなぜか? 多くのエネルギー企業...(2015/4/22 提供:株式会社シマンテック)

レポート
既に55.6%が対策必要性を実感する標的型攻撃──あなたの企業は大丈夫?
 「新しい攻撃」などと呼ばれ、既存技術が役に立たないと囁かれた標的型攻撃(Advanced Persistent Attack/APT)。大きな話題となって約1年が経過するが、企業における意識や対策の実態は今、どうなっているのか。 調査結果から見えてきた企業の「本音」に対し、トレン...(2012/8/20 提供:トレンドマイクロ株式会社)

製品資料
20万円から始める「標的型攻撃メール対策」の訓練と教育
 標的型攻撃は、バラマキ型ではなく、明確な目的を持って特定企業に不正なメールを送りつける。これを受け取った社員が開封し、添付ファイルをクリックすることでウイルスがシステム内に侵入、さまざまな重要情報が盗まれていく。この手口は日本年金機構での被害によって...(2015/10/5 提供:株式会社プロット)

技術文書
「Windowsエラー報告」を不正侵入に悪用? 進化する標的型攻撃に挑むには
特定組織を狙う標的型攻撃は、洋の東西を問わず鎮静化の気配がない。不特定多数を狙った攻撃とは異なり、攻撃者はマルウェアやメール文面などを標的ごとに巧妙に変え、確実な攻撃成功を図る。従来型セキュリティ対策の網の目をかいくぐる攻撃も多く、対策は一筋縄には行か...(2016/11/8 提供:アイティメディア株式会社)

講演資料
標的型攻撃やマルウェア「未知の脅威」はこう防ぐ!
 官公庁や重要インフラ企業が標的とされるなど対策が急務な標的型攻撃は、カスタマイズされた未知マルウェアやゼロデイ脆弱性攻撃が用いられることが一般的だ。そのため既知の脅威への対策をベースとした従来型のセキュリティ対策では防ぎ切れない。未知の脅威への対策に...(2014/6/16 提供:株式会社FFRI)

製品資料
従来機器が検出できない標的型攻撃を防御、24時間365日の有人監視サービスとは
 2011年頃から日本でも被害が目立ち始めた標的型攻撃。ファイアウォール、IDS/IPS(不正侵入検知/防御システム)、WAF(Webアプリケーションファイアウォール)では、脅威を完全に排除ができないことから、近年はサンドボックス技術を導入する企業も増えている。 しか...(2016/8/19 提供:三菱電機インフォメーションネットワーク株式会社)

製品資料
標的型攻撃の一番の対策は「見える化」、偽装メールはとにかく開かせない
 標的型攻撃では、価値の高い情報を持つ企業や組織だけが狙われると考えられがちだ。しかし、大企業や公的機関などは守りが堅いため、攻撃はそう簡単には成功しない。そこで攻撃者が狙うのが、ターゲットと関係しているセキュリティの甘い企業だ。 セキュリティレベルの...(2016/8/1 提供:株式会社プロット)

レポート
2012年の持続型標的型攻撃の傾向に関するリポート
 持続的標的型攻撃は特別に新しい技術を使った新たな攻撃の台頭を指すのではなく、より明確な目的と強い意志の双方を持つ攻撃者が、目的完遂のために、持続的に巧妙な攻撃手段を複雑に組み合わせて行う攻撃を指す。同様の攻撃は以前から存在していたが、特にこの一年余り...(2013/1/9 提供:トレンドマイクロ株式会社)

レポート
「標的型攻撃のリスクがない」と断言できますか? ── まず取り組むべきはセキュリティ脅威の洗い出し
 標的型攻撃が社会問題になって久しい。今や大企業のみならず中小企業でも自社の情報資産や大手企業の攻撃への踏み台として狙われるため、標的型攻撃対策の重要性はかつてないほど高まってきている。 しかしながら、標的型攻撃の言葉だけが先行して、「うちの会社は狙わ...(2013/7/18 提供:サイバネットシステム株式会社)

レポート
「Windowsエラー報告」を不正侵入に悪用? 進化する標的型攻撃に挑むには
 特定組織を狙う標的型攻撃は、洋の東西を問わず鎮静化の気配がない。不特定多数を狙った攻撃とは異なり、攻撃者はマルウェアやメール文面などを標的ごとに巧妙に変え、確実な攻撃成功を図る。従来型セキュリティ対策の網の目をかいくぐる攻撃も多く、対策は一筋縄には行...(2015/5/27 提供:株式会社シマンテック)

レポート
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
攻撃ステップごとに解説、標的型攻撃の「多層的セキュリティ対策」
 企業規模の大小を問わず特定の企業や組織を標的に、機密情報を盗むことを目的に仕掛けられる標的型攻撃が猛威を振るう。こうしたサイバー攻撃に関する統計としては、「攻撃者が検出されるまでに被害者のネットワーク内に潜伏している平均日数は200日以上」「企業が被る...(2015/9/30 提供:日本マイクロソフト株式会社)

レポート
分析リポート:日本におけるマルウェア/標的型攻撃の実態
 セキュリティ対策を実施する上で重要なのは、脅威の実態を理解しておくことである。企業が直面するマルウェアの脅威はどのようにもたらされるのか。本ホワイトペーパーではまずマルウェアの脅威を再整理し、攻撃方法を明らかにする。 続いて日本におけるマルウェアの状...(2012/10/9 提供:シマンテックドットクラウド)

講演資料
標的型攻撃対策、モバイルセキュリティ対策にも有効な統合型ソリューションとは?
 近年増加しつつある「標的型攻撃」をはじめ、高度な脅威には日本のインターネット環境も安全とは言えなくなってきている。また、スマートデバイスに対する脅威もPCと同様、標的型攻撃が主流となってきている。 独自のテクノロジーで標的型攻撃に対応する「Zscaler」は...(2013/3/1 提供:ノックス株式会社)

Webキャスト
標的型攻撃 〜標的にされていないのに標的型攻撃? ベンダーが語らない真相〜
 標的型攻撃とは金銭や政治、思想などの明確な目的を持って特定の組織を狙うサイバー攻撃であり、その目的により攻撃の頻度や期間が変化する。 最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベル...(2013/3/27 提供:マクニカネットワークス株式会社)

レポート
国内で最も使われた標的型攻撃ツールは何だ!?──2012年上半期の標的型攻撃分析
 標的型攻撃は単発でなく、さまざまな手段を駆使して繰り返される。攻撃対象として標的になった場合、攻撃は成功と失敗から学習を繰り返して仕掛け続けられる。企業は複数の攻撃から予兆を把握し、攻撃の最終目的である情報窃取を防ぐ取り組みが重要だ。 この資料では...(2012/12/21 提供:トレンドマイクロ株式会社)

製品資料
標的型攻撃の迂回ルートをなくす――連携型セキュリティで防御を強化
 標的型攻撃はますます高度化し、複数の手法を組み合わせた集中的な攻撃が行われるようになった。そのため、さまざまなセキュリティ製品を組み合わせた多層的な防御を行う企業が増えているが、既に攻撃者は製品間の連携が取れていないことに注目し始めている。 例えば...(2016/6/23 提供:Intel Security)

技術文書
新標的型攻撃対策選定「6つのポイント」とは? 今注目の「標的型攻撃対策」バイヤーズガイド
 2011年は、標的型攻撃がその新たな攻撃方法をもって多くの企業を不安に陥れた年となった。多くの企業にとって2012年は、その脅威に立ち向かっていく年となっている。 従来型対策が役にたたないとまで言われてきた本攻撃だが、現在では多くのメーカから「標的型対策ソリ...(2012/2/27 提供:トレンドマイクロ株式会社)

講演資料
潜んだ敵を洗い出せ! 標的型攻撃に対するシマンテックの緊急提言
 昨今、日本の企業も含め、ある特定の企業を標的にしたサイバー攻撃、標的型攻撃が深刻な問題となっています。標的型攻撃攻撃に対して、今やるべきこと、シマンテックから具体的なアクションを緊急提案します。1)今のサイバー攻撃・標的型攻撃の本当の怖い点、「見えな...(2011/12/26 提供:株式会社シマンテック)

製品資料
標的型攻撃に狙われる「検知の死角」――なぜ担当者は発見できないのか?
 高度なスキルを持つセキュリティ担当者であっても困難といわれる作業の1つに「標的型攻撃とインシデントの検出」がある。高いステルス性を備えた標的型攻撃は、侵害の指標(IoC:Indicators of Compromise)が捉えづらく、検出が困難であるため、侵入されても異常が見つ...(2016/6/3 提供:Intel Security)

レポート
1回のデータ侵害で平均218万件が流出──2014年版インターネットセキュリティ脅威レポート
 2013年のデータ侵害の総件数は253件、流出した個人情報の総件数は5億5200万件、1回のデータ侵害で流出した個人情報の平均件数は約218万件で前年比261%増──シマンテックが毎年発行している「インターネットセキュリティ脅威レポート」の2014年版によるものだ。標的型...(2014/11/28 提供:株式会社シマンテック)

レポート
情報をがっちり守ろう! 標的型攻撃の傾向から見えてきた3つの対策
 標的型攻撃が取り沙汰されるようになって2年あまり、私たちは多くのことを学んだ。アンチウイルスソフトは標的型攻撃で用いられるマルウエアの侵入を検知できないこと。多くの企業では、既に社内PC上(数パーセントとは思うが)で、マルウエアが稼働している可能性が高...(2013/3/18 提供:バーダシス株式会社)

製品資料
「年金情報流出事件」の手口から学ぶ、多層防御による標的型攻撃対策とは?
 日本年金機構の年金情報流出事件で注目された「標的型攻撃」は、目的を持って特定の組織に向けて行われるサイバー攻撃である。手法はさまざまあるが、その手口は年々巧妙化しており、今回の事件のように、一見、仕事に関係する文面のメールに、ウイルス対策ソフトでは判...(2015/7/16 提供:クオリティソフト株式会社)

レポート
「インターネット分離」で、業務効率とセキュリティを両立する前提条件とは?
 特定組織を狙った標的型攻撃がもたらす被害は情報漏えいだけではなく、社会的信頼の失墜や復旧のための時間/コストの負担など幅広い。大規模組織を中心に、国内でも標的型攻撃の被害が広く報道され続けており、その危険性の認識はあらためて説明するまでもないだろう。(2016/8/10 提供:株式会社日立製作所)

レポート
標的型攻撃対策──常に変化する攻撃から企業を守る「脅威情報の活用法」
 犯罪者はさまざまな手法でインフラに侵入し、重要なデータ資産やシステムに攻撃を仕掛けてくる。最近の標的型攻撃は「偵察」「脆弱性のスキャン」「侵入」「重要なデータの取得」という一連の流れで実行されている。もちろんセキュリティアナリストはこの事実を十分に認...(2016/12/7 提供:Intel Security)

製品資料
マルウェアは侵入しているのかいないのか? 標的型攻撃対策の第一歩
 標的型攻撃は年々手口を巧妙化させ、メールなどを通じてマルウェアをシステムに侵入させてくる。一見何の変哲もない業務関連メールを装い、受け取った人間にメールを開かせるのだ。未知のマルウェアを完璧に遮断することは難しく、いくら注意喚起をしても人間の不注意を...(2015/9/17 提供:株式会社アシスト)

レポート
標的型攻撃対策に関する読者調査リポート(2015年7月)
 TechTargetジャパンは2015年7〜9月、TechTargetジャパン会員を対象に「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、読者の勤務先における標的型攻撃対策に対する認識や投資の現状などをまとめている。目的:TechTargetジャパン会員の企業における、標...(2015/10/13 提供:TechTargetジャパン 広告企画)

Loading