「ゼロデイ」ホワイトペーパー一覧
OSやアプリケーションにセキュリティホールが発見されたが、それを修正するパッチがまだ提供されていない状態。「ゼロデイ攻撃(アタック)」は、パッチの提供前に行われる攻撃。
製品資料
標的型攻撃対策の最後の砦、マルウェア対策ソフトウェア「Zerona(ゼロナ)」
パターンファイルに依存したマルウェア検知手法では、新種のマルウェアを検知できないことが多い。また、脆弱性にパッチ適用を行う必要は十分理解していても、十分な検証無しに適用ができず、管理・運用面でも課題が出るケースもある。 コード実行型攻撃の検知・防御を...(2012/2/27 提供:株式会社ソリトンシステムズ)
技術文書
新標的型攻撃対策選定「6つのポイント」とは? 今注目の「標的型攻撃対策」バイヤーズガイド
2011年は、標的型攻撃がその新たな攻撃方法をもって多くの企業を不安に陥れた年となった。多くの企業にとって2012年は、その脅威に立ち向かっていく年となっている。 従来型対策が役にたたないとまで言われてきた本攻撃だが、現在では多くのメーカから「標的型対策ソリ...(2012/2/27 提供:トレンドマイクロ株式会社)
技術文書
ウイルス対策製品防御力比較レポート
インターネットを介して配信され拡散する脅威の数は増加を続けており、新種のウイルスが出現する頻度は、数年前は数日に1回ほどであったたが、現在は1時間に数千種の脅威が出現するまでに増加している。 ヒューリスティックな検出と汎用的な検出のメカニズムは、定義フ...(2012/2/24 提供:株式会社シマンテック)
レポート
検証データで徹底比較! 標的型攻撃に必要な対策はこれだ!!
社内メールの偽装、SNSの悪用、USBによる感染など、あの手この手でターゲットを攻めてくる標的型攻撃。その手口は非常に巧妙化しており、もはや一度狙われたら感染を防ぐことはできないとも言われている。 たとえ企業内ネットワークにセキュリティ製品を配備しても、入...(2011/12/27 提供:マクニカネットワークス株式会社)
技術文書
気になる「サイバー攻撃」その実情と対策- 「想定被害シミュレーション」と「そうならないため」のヒント
「今までの対策が役にたたない」と言われているサイバー攻撃。皆さんは正しく理解しているだろうか? いや、そもそも、今話題になっている「サイバー攻撃」とは、一体何を示すのだろう? 敵から身を守るためにはまず、「サイバー攻撃」そのものを理解し、敵の手口を知...(2011/12/15 提供:トレンドマイクロ株式会社)
技術文書
2010年下半期TokyoSOC情報分析レポート
2010年を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けてきた。この傾向は2009年から変わらないが、特に下半期(7月〜12月)に発生した注目すべき事象として、広告配信やアクセス解析など他のWeb サイトにサービスを提供す...(2011/6/22 提供:日本アイ・ビー・エム株式会社)
技術文書
VPN+セキュリティで、今すぐつくる、在宅環境。
節電対策のために在宅勤務を導入したくても、すでに夏は始まっており、時間もなければ予算もさほどあるわけではない。そんなジレンマの中、すでに利用中のシステムにプラスアルファで在宅環境が構築できたら、どうだろう? VPNは、在宅コミュニケ―ションのベースイン...(2011/6/27 提供:トレンドマイクロ株式会社)
Webキャスト
増え続ける脅威に設備投資は不要――クラウドサービスでTCO削減を
スパム、ウイルス、ゼロデイ攻撃―― セキュリティ脅威は爆発的に増加し、進化している。 日本では9割がスパムメールというレポートもあり、これらは小さなセキュリティ事故であったとしても、大きな企業ダメ―ジへ直結する。 企業の情報システム管理者は、ビジネス継続...(2011/5/6 提供:シマンテックドットクラウド)
技術文書
ウイルス対策製品防御力比較レポート
インターネットを介して配信され拡散する脅威の数は増加を続けており、新種のウイルスが出現する頻度は、数年前は数日に1回ほどであったたが、現在は1時間に数千種の脅威が出現するまでに増加している。ヒューリスティックな検出と汎用的な検出のメカニズムは、定義ファイ...(2011/5/23 提供:株式会社シマンテック)
レポート
ウイルス対策製品比較レポート2010年11月
本テストでは、製品の保護機能を評価するために、現在のセキュリティソフトウェアに実装されている保護機能のあらゆる面を考慮し、また、実際に存在する脅威への対処を検証。ウイルス対策ベンダーは、お客様を保護するために膨大な検体数を解析し、定義ファイル作成。この...(2011/3/9 提供:ソフォス株式会社)
技術文書
実践! 電子メールセキュリティ「10ステップガイド」
多くの企業では、電子メールのリスクへの十分な対策が施されていないのが現状だ。しかしながら、いくつかの基本原則に従うことで、電子メール環境を脅かす脅威をブロックすることができる。このホワイトペーパーでは、電子メールの有効活用とセキュリティの保持のバランス...(2010/10/10 提供:クリアスウィフト株式会社)
技術文書
Webレピュテーションサービスアーキテクチャの概要
今日の脅威の多くを占めるインターネット経由での「Webからの脅威」を防ぐための予防保守Webレピュテーションサービスをアーキテクチャ含め詳細に解説(2010/7/22 提供:トレンドマイクロ株式会社)
技術文書
ユーザに負担をかけない完全なエージェントレス検疫「CounterACT」を徹底解剖
多くの管理者が有効性を認識しつつも、複雑で融通が利かず、導入を挫折した企業も多い「検疫ネットワーク」。エージェント不要の検疫(ポリシーチェック)と、シグネチャ不要のゼロデイ対応IPS、アウトオブバンド型での障害リスクのない構成、802.1x不要のスイッチ・無線L...(2010/6/28 提供:株式会社ソリトンシステムズ)
製品資料
複雑化する社内ネットワークのセキュリティを自動化する方法
今日のほとんどの企業で、個々の製品が固有の問題を解決しながら社内ネットワークを進化させてきた。しかし、各製品は個々の役割を果たしていても製品同士がお互いに通信することがないため、複雑で高度な攻撃を簡単に通り抜けさせてしまう。また、ほとんどの特化型製品...(2009/6/26 提供:ジュニパーネットワークス株式会社)
レポート
盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態
本ホワイトペーパーは、2007年7月から1年間のサイバー犯罪活動についての調査リポートをまとめた。アンダーグラウンドエコノミーの一側面の分析を目的としている。 リポートでは、犯罪活動への関与が目立つ組織・グループについての説明や、広告掲出数が多い広告主およ...(2009/2/18 提供:株式会社シマンテック)
レポート
仮想化テクノロジーの導入でセキュリティが崩壊!?
企業において、仮想化テクノロジーの導入が急速に進んでいる。しかし、仮想化導入の際の設計要素がリスクをもたらし、企業を脅威にさらす可能性を高めてしまう場合がある。 このホワイトペーパーでは、企業が仮想環境を導入する際に発生し得るセキュリティ上の問題と...(2008/12/1 提供:マカフィー株式会社)
製品資料
「手間やコストは掛けられない」に応えて登場した、SaaS型ログ管理サービス
情報漏洩対策や内部統制対応、プライバシーマーク/ISMS(Information Security Management System)の取得などにより、PCログ管理の必要性を感じている企業は多いのではないだろうか。一方で、「ログの管理の実践は難しい」という懸念から、導入に踏み切れないという声...(2008/10/29 提供:株式会社ソリトンシステムズ)
レポート
PCI DSSとは−カード情報取り扱い企業以外でもセキュリティ強化に活用効果大
PCIDSS(Payment Card Industry Data Security Standard)はクレジットカード情報を取り扱う業界や企業のために作られた基準だが、情報セキュリティに関する具体的なアクションについて定量的な基準を提示しており、クレジットカード情報の取り扱いのない企業や組織のIT...(2008/8/22 提供:トリップワイヤ・ジャパン株式会社)
製品資料
ゼロデイ攻撃を予防するアプライアンスの仕組みを解説
ネットワークのセキュリティを確保するため、IT管理者はさまざまな対策を施している。アンチウイルスやファイアウォール、IDS(侵入検知システム)/IPS(侵入防止システム)などがその例だ。しかし、これらの製品だけでいわゆる「ゼロデイ攻撃」への予防措置を取るのは...(2008/5/15 提供:エクストリーム ネットワークス株式会社)
レポート
サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号
サイバー犯罪、デジタルセキュリティ侵害、オンライン窃盗。インターネットの影の側面は驚くほど急速に拡大している。グローバルなサイバー犯罪は大きな問題であり、企業や個人ユーザーに年間数十億ドルの被害をもたらしている。また、発展途上国でのテクノロジーの普及...(2008/2/1 提供:マカフィー株式会社)
技術文書
UTMはゼロデイ攻撃に耐えられるのか?
導入の容易さやコストパフォーマンスの高さで注目されているUTM(統合脅威管理)。一口にUTMといっても各社異なったアプローチがある。現在、市場に多く出回っているUTM製品の中には、シグネチャ(またはパターン)ベースのテクノロジーに大きく依存しているものがある...(2008/1/30 提供:ウォッチガード・テクノロジージャパン株式会社)
講演資料
最新のスパム攻撃とその対策 〜Symantec Mail Security〜
横行するスパムの種類は変質している。どのようなスパムが増加しているのか? 2007年11月に行った調査から分かったメールセキュリティの最新動向と課題について解説する。 さらに、スパム対策の秘訣として「Symantec Mail Security」を紹介する。統合されたスパム対策...(2007/12/19 提供:株式会社シマンテック)
レポート
シマンテック インターネットセキュリティ 脅威レポート(2007年1月〜6月の傾向)
シマンテックは、世界中のインターネット上での脅威を網羅した最高レベルの統合性を誇るデータソースを構築している。「Symantec Global Intelligence Network」は、インターネット全体でのネットワーク活動を監視しており、180カ国を超える国々でネットワーク活動を監...(2007/11/12 提供:株式会社シマンテック)
製品資料
ラドウェアのWebアプリケーション高速化ソリューション
今やWebは、企業情報等の発信手段としての活用モデルから、企業内アプリケーションや情報システムのフロントエンドへ、さらに企業におけるビジネスの展開や商取引に必須のシステムへと発展している。これは、Web環境の構築手法がビジネスに影響を与え、投資効果を左右す...(2007/10/26 提供:日本ラドウェア株式会社)
技術文書
トレンドマイクロのスパム対策 ホワイトペーパー
トレンドマイクロのスパムメール対策は第3者機関での検証において、スパムメール検出率 No.1(*1)が立証されました。 検証結果には、革新的な技術を開発することでスパムメールの攻撃手法の変化に対抗し、スパムメール送信者に先を越されないためのトレンドマイクロ...(2007/10/23 提供:トレンドマイクロ株式会社)
レポート
今日の手強いセキュリティ脅威への対処
セキュリティ脅威は、不正なリモートアクセスや情報の盗み出しなど「目立たない攻撃」を主に進化を続けている。こうした脅威をもたらすサイバー犯罪者は、新しく洗練されたテクニックと古くても依然として効果的な手法を組み合わせ、さまざまな攻撃を仕掛けてくる。また...(2007/7/31 提供:株式会社シマンテック)
レポート
パーベイシブ・ネットワーク・アクセスをめぐる考察
現在、契約社員やグループ会社の社員等の従業員以外のユーザがネットワークにアクセスするネットワーク環境が多くみられるが、アクセス時に認証/検疫を行いアクセスコントロールを行わなければ、重要資産に不正にアクセスをされたり情報漏洩につながる危険性がある。 ...(2007/7/30 提供:ジュニパーネットワークス株式会社)
レポート
インターネットセキュリティ脅威レポート(2006年7月〜2006年12月の傾向)
シマンテックは、ますます複雑化するセキュリティ問題に適切に対処できるよう、さまざまなセキュリティ脅威を分析評価した「インターネットセキュリティ脅威レポート」を定期的に発行している。 複雑化、高度化するセキュリティ脅威。的確な分析を行わなければ抵抗するの...(2007/6/21 提供:株式会社シマンテック)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」創刊号
オープンソースの利点とその代償〜マルウェア開発に及ぼすオープンソースの影響を検証マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行する、セキュリティ上の判断に役立つ最先端の情報誌。創刊号は、マルウ...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」第2号
セキュリティの近未来〜今後5年間に予測される脅威、対策、課題を報告マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行している、セキュリティ上の判断に役立つ最先端の情報誌の第2号。セキュリティ業界の動...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
ITmediaはアイティメディア株式会社の登録商標です。