必ず読んでおきたい、無料のセキュリティ教本集

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

必ず読んでおきたい、無料のセキュリティ教本集

2017/03/21


  2017年も、はや3カ月が過ぎようとしている。間もなくフレッシュな新入社員がやってくる新年度になる企業も多いことだろう。何ごとも初めが肝心――特に、ITセキュリティはしっかりと基礎を学んでおかないと、社員が「鎖の一番弱い部分」になってしまう。そこで、今回は“先輩社員”として押さえておきたいセキュリティの基礎を学ぶ、セキュリティの教本になり得る情報源を紹介しよう。

セキュリティ教本

標的型攻撃による情報流出は2017年も要注意!

 まずは今日の企業を襲うセキュリティ脅威についておさらいしよう。情報処理推進機構(IPA)はセキュリティ専門家らが選出した「情報セキュリティ10大脅威」の2017年版を発表した。「個人」向けと「組織」向けの2つのランキングに分かれているが、本稿では後者を扱う。

表1 「情報セキュリティ10大脅威」2017年版
表1 「情報セキュリティ10大脅威」2017年版
https://www.ipa.go.jp/security/vuln/10threats2017.html
出典:IPA

 1位は前回と変わらず「標的型攻撃による情報流出」。標的型攻撃はITシステムだけでなく、社員の思い込みや無思慮という人の脆弱(ぜいじゃく)性を突く手法も多用される。さまざまな防御力が必要とされる攻撃だ。  

 また、2位に急上昇したのは「ランサムウェアによる被害」。こちらはマルウェアへの対策力が必要とされるもので、万が一誰かが感染してしまうと個人のPC内のデータが勝手に暗号化されるだけでなく、ネットワークでつながっている組織内のファイルサーバにおいてあるデータも「人質」となる可能性がある。  

 その他、おおむねこれまでの順位と変化はないが、2017年版では「IoT機器の脆弱性の顕在化」が8位にランクインしたことが目立つ。IPAではこの詳細を、2017年3月下旬に公開する予定だ。  

 脅威の種類が分かったとしても、これらに対してどのような防御方法があるのかという情報が必要だろう。そこで今回は、簡単に読めて役に立つ資料となる情報源を紹介する。


1

セキュリティスキルの底上げは「自分ごと」化が重要!

 最初に紹介するのは、エムオーテックスが2017年2月に公開した教本「セキュリティ 7つの習慣・20の事例」だ。

セキュリティ 7つの習慣・20の事例

セキュリティ情報局にご登録頂いた方限定で「必ず読んでおきたい、無料のセキュリティ教本集」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

セキュリティ教本/必ず読んでおきたい、無料のセキュリティ教本集」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ教本」関連情報をランダムに表示しています。

セキュリティ教本」関連の特集


 前回は、ガンブラーを題材に「組織」のビジネスインパクトについて記載した。今回は、「内部犯罪」におけ…


「その他エンドポイントセキュリティ関連」関連の製品

「GDPR」「改正個人情報保護法」を乗り切る“これからの情報保護”の在り方とは 【シマンテック】 アンチウイルスだけには頼れない、最新ランサムウェアに対する対処法は? 【Ivanti Software】 超高速秘密分散ソリューション 「SYMPROBUS Divide API」 【アクモス】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。 脅威の85%を防ぐ、標的型攻撃からWindows環境を守る「4つの重要戦略」 電子ファイルを解読不能な断片に超高速で分散するクラウドAPIサービス。暗号化とは異なり、断片ファイルが漏えいしても解読は不可能。DR対策や複数人認証にも応用できる。

「その他エンドポイントセキュリティ関連」関連の特集


 今回は、中小企業でも起こり得るセキュリティインシデントの例を挙げながら、情報セキュリティ対策のポイ…



 前回は、ソフトウェアベンダとして必要なセキュリティ文化にフォーカスし、社会インフラの中核を担うIT…



前回は“exe”タイプのワンクリックウェアを紹介したが、今回は“hta”タイプについて紹介していく。


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30009391


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ