【第1回】昨今のサイバーセキュリティ情勢

この記事をtweetする このエントリーをはてなブックマークに追加

2016/02/24

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第1回】昨今のサイバーセキュリティ情勢

こんにちは。CTCテクノロジーの川崎です。

本コラムでは、「年金機構の事件に学ぶ効果的なインシデント対応」と題して、近年注目を集めている「インシデント対応」の重要性や効果的な実施方法について、数回に渡り紹介していきます。


1

サイバー攻撃の高度化

昨今、一般のニュースでも取り上げられるような非常にインパクトの大きいインシデント(情報セキュリティに関する事件・事故)が増えていますが、その理由の1つとして、「サイバー攻撃の高度化」が挙げられます。

例えば、昨年話題になった日本年金機構の情報漏洩事件では、組織内の複数のPCがマルウェア(コンピュータウィルス等の不正プログラムの総称)に感染しましたが、このマルウェアは通常のウイルス対策ソフトでは検知できないものでした。

また、マルウェア感染のきっかけとなったメール(図1参照)自体も工夫されており、件名や本文、添付ファイル名が職員の業務に関連する内容になっていました。このため、何名かの職員は不正なメールだと気付かず、騙されて添付ファイルを開封(あるいは、記載されたURLをクリック)してしまい、マルウェアに感染したのです。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

標的型攻撃/【第1回】昨今のサイバーセキュリティ情勢」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

標的型攻撃メール訓練 「SYMPROBUS Targeted Mail Training」 【アクモス】 ファイルの暗号・持出し管理「NonCopy 2」 【サイエンスパーク】 改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】
セキュリティ診断 暗号化 IPS
疑似攻撃メールの送信などを行うことで、標的型攻撃メール対策としての訓練を実施するコンサルティングサービス。 サーバやPC内に「金庫(安全な領域)」を作ることで、不正なファイルの持ち出し行為を禁止。USBメモリ、スマートフォン、タブレットなど多様な外部デバイスを制御できる。 Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。

標的型攻撃」関連の特集


様々な場面で利用されるクラウドサービス。プライベートで使っているサービスに社内からアクセスする従業員…



 企業を代表とするあらゆる組織ネットワークにおいて、外部との境界地点で稼働するファイアウォールは、今…



 昨今、特定の企業を狙った標的型攻撃や、身代金の取得を目的として無差別に攻撃するランサムウェアが猛威…


標的型攻撃」関連のセミナー

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

サイバー攻撃への秘策は“無害化”と“AI”で決まり! 【ヴイ・インターネットオペレーションズ/グローバルセキュリティエキスパート/キヤノンITソリューションズ/ソフォス】 注目 

開催日 10月18日(水)   開催地 東京都   参加費 無料

ますます高度化・巧妙化する標的型攻撃やランサムウェアへの対策に注目が集まっていますが、効果的な対策として示される“多層防御”にも複数社の製品を二重三重に導入する…

Email Security Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

    既知・未知の脅威に対抗するための、最新セキュリティ対策とは?           〜事例とデモから紐解く、今すぐできる対策に迫る〜       ■□ 基…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

標的型攻撃/ 【第1回】昨今のサイバーセキュリティ情勢」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「標的型攻撃/ 【第1回】昨今のサイバーセキュリティ情勢」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008606


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ