最新記事一覧
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。
()
標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。
()
入口対策と並び、標的型攻撃対策の重要な要素である「内部対策」。社内が安全であるという“幻想”を捨て去り、現実的な対策をどう進めるべきかを解説する。
()
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。
()
どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。
()
入口対策と出口対策を十分にしても完全に防ぐことが困難な標的型攻撃。そこで、攻撃を受ける前提のセキュリティ対策として注目されるのが“Web分離”である。本稿では、そのWeb分離の在り方について紹介する。
()
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。
()
インシデントレスポンスにおいては、感染や漏えい発覚後の初動対応がその後を大きく左右する。外部委託するのが難しいこの初動対応に、どう対処すればよいのか。
()
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。
()
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。
()
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。
()
コミュニケーションツールの進化により、業務をサボりがちな同僚・部下の状況が明確に分かるようになりました。最新記事ランキングから編集部おすすめ記事を紹介します。
()
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。
()
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。
()
特定組織を狙った標的型攻撃の起点となる標的型メール。従業員がうっかり開いてしまわないようにするにはどうすべきか。仮に開いてしまっても、実害を起こさないためには。その具体的な手段を示す。
()
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。
()
入口対策や出口対策といった境界線に焦点を当てたセキュリティ対策は、サイバー攻撃の進化を前に陳腐化しつつある。最新の脅威を前に、被害を確実に最小化する方法とは?
()
サイバー攻撃が巧妙になる中で、被害に遭うことを前提としたセキュリティ対策の重要性が増している。そこで鍵となるのが迅速な初動対応である。
()
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。
()
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。
()
ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。
()