相次ぐ「標的型攻撃」、その現状と対策

特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。

2012年05月02日 17時53分 公開
[ITmedia]

標的型攻撃の現状

標的型攻撃対策に関する読者調査リポート

標的型攻撃に72.9%が危機感、出口対策に高い関心

特定の企業を狙い撃ちにした標的型攻撃が次々と明るみに出た2011年。同年12月に実施した読者調査から、標的型攻撃対策の実態や課題を探る。


対策の具体像

ホワイトペーパーレビュー

標的型攻撃の具体的対策が分かる3つのホワイトペーパー

相次ぐ標的型攻撃に企業はどう備えるべきか。本稿は、標的型攻撃の具体的な対策を解説した3つのホワイトペーパーを紹介する。


進化するサイバー攻撃、その対策を探る――IPAの講演から

標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか

業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。


製品動向

未知のマルウェア検知や通信監視など

標的型攻撃に効く、16種のセキュリティ製品/サービス

セキュリティベンダーやサービス事業者が2011年後半から2012年前半に相次いで発表した、標的型攻撃対策を支援する製品/サービスを紹介する。


製品の活用法

ラック西本CTOに聞く標的型攻撃対策

標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。


ボットネット検知や攻撃可視化の強化が進む

標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化

標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。


「インターネット禁止」と「サイト閲覧許可」を両立

標的型攻撃の被害も防ぐ? 「プレゼンテーション仮想化」の意外な効果

情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。


情報セキュリティ部門が担うべき役割

進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く

標的型攻撃で情報セキュリティ部門の役割はどう変わる?

サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。


関連記事

専門家が語るゼロデイ脆弱性の脅威と対策

オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか

セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。


CIO Japan Summit 2011リポート(後編)

Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策

CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。