タグ 標的型攻撃対策
人気順 10 users 50 users 100 users 500 users 1000 users自社だけでできる、コスパ最強の「サイバー演習」実施レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(7) - @IT
中堅・中小企業向け、標的型攻撃対策の現実解(7):自社だけでできる、コスパ最強の「サイバー演習」実施レシピ&鉄則 (1/2) 既存のインシデント対応体制を強化する方法の1つである「サイバー演習」は、組織のセキュリティ強化に欠かせない。今回はどの組織でも簡易的にサイバー演習を実践できる手法を紹介する。 本連... 続きを読む
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT
中堅・中小企業向け、標的型攻撃対策の現実解(6):自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2) 広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。 ... 続きを読む
Windows標準機能でいますぐできる標的型攻撃対策:続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT
Windows標準機能でいますぐできる標的型攻撃対策:続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) 2014年9月の公開後、その実効性と手軽さが反響を呼んだ前回記事に新たな対策を追加。Windows標準のセキュリティ機能だけで実践可能な最新の標的型メール攻撃対策を紹介します。Windowsユーザーやドメイン管理者の皆さまは、ぜひご一読ください。 日本年金機構の情報... 続きを読む
ニュース - 標的型攻撃対策の「虎の巻」、ラックが無償公開:ITpro
ラックは2015年7月28日、標的型攻撃対策の指南書「標的型攻撃 対策指南書(第1版)」を無償公開した(公開サイトへのリンク)。 一般企業や地方公共団体の経営者、事業責任者、IT技術者を対象に40ページでまとめたもの。「これまでも公的機関がセキュリティ指南書を公開する例はあったが、一般企業にはやや重い内容だった。今回は、民間セキュリティ企業として項目を絞って作成した」(ラックの西本逸郎取締役)。同... 続きを読む
標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も - ITmedia エンタープライズ
国内企業や組織への標的型サイバー攻撃ではセキュリティ製品の検知を逃れる手口が幾つも見つかった。分析したトレンドマイクロは「自前での対策は限界にある」と指摘する。 トレンドマイクロは4月15日、2014年に国内で発生した標的型サイバー攻撃の分析結果を発表した。企業や組織が講じているセキュリティ対策を突破する手法が次々に見つかり、検知や防御が非常に難しい状況にあると指摘している。 同社では2014年に... 続きを読む
ニュース - NRIセキュア、標的型攻撃対策でFireEye製品の運用サービス:ITpro
NRIセキュアテクノロジーズは2014年5月29日、標的型攻撃対策ゲートウエイ機器(米FireEye製)の運用代行サービス「FireEye管理サービス」(写真)を発表、同日販売を開始した。セキュリティ環境の設計/構築から導入後の運用監視、インシデント対応までをワンストップで提供する。価格は、機能をWebダウンロードの監視に限定した場合の最小構成時に月額50万円弱。 FireEye管理サービスは、米... 続きを読む
ニュース - 富士通SSLが標的型攻撃対策のSIサービスを強化、製品素材を8種から12種に拡大:ITpro
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2013年11月11日、同社のSIサービスを目的別に体系化したカテゴリーの一つで、標的型攻撃への対策を実施する「標的型攻撃対策ソリューション」を強化したと発表した。今回、同SIサービスの素材として利用する製品を、これまでの8種類から12種類へと増やした。同社が既存の他のSIサービス群で提供していた4種類の製品を、同カテゴリーに追加した形である。... 続きを読む
標的型攻撃の攻撃者を特定し、攻撃のコストを上げて顧客を守る---これが我々のミッションだ---米クラウドストライクバイスプレジデント インテリジェンスアダム・メイヤーズ氏:ITpro
2011年に米国で設立されたクラウドストライクは、標的型攻撃対策にフォーカスした、極めてユニークなセキュリティベンダーである。同社は、全世界の攻撃者に関する情報をデータベース化しており、顧客が受けた攻撃から攻撃者を特定するサービスも提供している。また、標的型攻撃対策としては、「攻撃にかかるコストを上げることで情報を盗まれにくくする」という手法を採用する。同社のサービスは、日本では、マクニカネットワ... 続きを読む