【第1回】昨今のサイバーセキュリティ情勢

この記事をtweetする このエントリーをはてなブックマークに追加

2016/02/24

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第1回】昨今のサイバーセキュリティ情勢

こんにちは。CTCテクノロジーの川崎です。

本コラムでは、「年金機構の事件に学ぶ効果的なインシデント対応」と題して、近年注目を集めている「インシデント対応」の重要性や効果的な実施方法について、数回に渡り紹介していきます。


1

サイバー攻撃の高度化

昨今、一般のニュースでも取り上げられるような非常にインパクトの大きいインシデント(情報セキュリティに関する事件・事故)が増えていますが、その理由の1つとして、「サイバー攻撃の高度化」が挙げられます。

例えば、昨年話題になった日本年金機構の情報漏洩事件では、組織内の複数のPCがマルウェア(コンピュータウィルス等の不正プログラムの総称)に感染しましたが、このマルウェアは通常のウイルス対策ソフトでは検知できないものでした。

また、マルウェア感染のきっかけとなったメール(図1参照)自体も工夫されており、件名や本文、添付ファイル名が職員の業務に関連する内容になっていました。このため、何名かの職員は不正なメールだと気付かず、騙されて添付ファイルを開封(あるいは、記載されたURLをクリック)してしまい、マルウェアに感染したのです。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/【第1回】昨今のサイバーセキュリティ情勢」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

クライアント仮想化ソリューション Ericom 【アシスト】 NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】
VDI IPS アンチウイルス
あらゆるデバイスにWindowsアプリ、VDI、物理PCへの接続を提供。低帯域でも快適な通信プロトコル、ブラウザをRDPクライアントとして使える機能等を備えている。 マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。 APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。

標的型攻撃」関連の特集


IT担当者349人に調査を実施。導入状況、導入目的、重視ポイント、満足度、導入しない理由など…他社の…



1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…



自社からの情報流出を防ぐ出口対策のために自社のIT資産明確化と外部メディア制御が可能な資産管理ツール…


標的型攻撃」関連のセミナー

CTIセキュリティセミナー2016 【中電シーティーアイ】 注目 

開催日 12月5日(月)   開催地 愛知県   参加費 無料

次の3つのセキュリティ現場の視点からお話します。 ◆サイバー攻撃観測のプロの視点 ◆インシデントレスポンスのプロの視点 ◆重要インフラ事業者の視点

半年前の情報はもう古い!ランサムウェア最新対策セミナー 【主催:ソフトバンク コマース&サービス/協賛:マカフィー】 締切間近 

開催日 12月9日(金)   開催地 大阪府   参加費 無料

猛威を振るい続けるランサムウェア。近年よく聞かれるようになりましたが、かなり古くから存在する攻撃手法の1つです。常に進化・変貌を重ねており、個人から大手企業まで…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 【第1回】昨今のサイバーセキュリティ情勢」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 【第1回】昨今のサイバーセキュリティ情勢」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008606


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ