「サイバー攻撃 昨今」から探す!IT製品・セミナー情報

「サイバー攻撃 昨今」に関するIT製品・セミナー情報を表示しています。

「サイバー攻撃 昨今」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「サイバー攻撃 昨今」に関するIT製品情報

RSA Security Analytics  2013/06/01


EMCジャパン

企業規模  企業規模問わず   製品形態  ソリューション・その他
価格 一体型セッション情報収集装置 All-in-One for Packet 912万5000円〜一体型ログ情報収集装置 All-in-One for Log 912万5000円〜※税別

カテゴリ  IDS | IPS | 統合ログ管理

製品概要  ネットワーク上の全パケットとサーバの全ログの収集・解析を行うことで、標的型サイバー攻撃をリアルタイムに検知できるネットワークセキュリティ管理プラットフォーム。

オススメユーザー  昨今の標的型サイバー攻撃やゼロデイ攻撃による脅威を早期に検知することで、被害拡大を未然に防止したい企業。


「サイバー攻撃 昨今」に関するセミナー情報

現状の対策を見つめ直すためのサイバーセキュリティセミナー 締切間近

九州日立システムズ


開催日

 12月9日(金)

開催地 熊本県   参加費 無料


カテゴリ  その他ネットワークセキュリティ関連 | ファイアウォール | セキュリティ診断

概要  サイバー犯罪の最新動向とは?今の政府・行政の方針は何か?今後、企業が知っておかなければならないセキュリティ対策とは?昨今、国内ではサイバー攻撃による被害報告が相…

オススメユーザー  システムの設計・運用|情報システム部の統括


「サイバー攻撃 昨今」に関する特集



 「サイバー攻撃は防御できないレベルにまでなってしまった。私たちは、被害をいかに最小限に留めるしか対策はないのだ。」 昨今の報道から、そのように感じているユーザも数多くいるのではないだろうか。三菱重工や衆議院、参議院など、防衛や国家機密を守るセキュリティシステムが破られてしまったのだから、無理もないだろう。 これらのサイバー攻撃は“特定組織を狙った攻撃”と推測されており、一般に標的型攻撃の部類に含まれる。最近の標的型攻撃の多くは、標的のネットワークへ侵入後、様々な情報資産を持ち出すことから「サイバースパイ」と例えられる。海外では2009年の米Googleの事件をきっかけに、APT(Advanced Persistent Threat)と呼ばれている。国内では「サイバースパイ」、「新しいタイプの攻撃」など様々な呼称があるが、本稿では単純に「サイバースパイ行為」と記載する。 このサイバースパイ行為は、その呼称からも分かる通り、単なるウイルス感染事故のことではない。端的に説明すると、攻撃者が特定組織へ侵入し、マルウェアを活用することで情報を窃取する行為のことである。この一連の行為の中で、マルウェアは大きく分類して次の3種類が悪用されることが多い。


カテゴリ  ファイアウォール | 統合ログ管理




 昨今、石油関連企業や国際的金融機関、米国のインターネット関連企業やセキュリティ企業を標的とした攻撃が相次いで発生している。これらの攻撃は、ソフトウェアの脆弱性を悪用し、複数の既存攻撃やソーシャルエンジニアリングを組み合わせており対応が難しく、執拗なサイバー攻撃と言われている。 このような攻撃に対して、IPAは2010年12月に「IPA テクニカルウォッチ:『新しいタイプの攻撃』に関するレポート」を公表した。その後、これらの「新しいタイプの攻撃」への対策の提案として、2011年8月に「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公表した。 本ガイドでは、「『新しいタイプの攻撃』に関するレポート」で紹介した攻撃や対策の詳細情報として、従来行われているウイルス対策ソフトやファイアウォールなどでの対策では完全には防御しきれない点や、ウイルスに感染したとしても組織の知的財産や個人情報などの重要情報を窃取される事態を避ける方法について、重点的に記載している。ここでは本ガイドに記載している新しいタイプの攻撃の説明と、新しいタイプの攻撃への対策について3回にわたって紹介する。


カテゴリ  その他エンドポイントセキュリティ関連 |




 サイバースパイ行為の脅威は、昨今の報道から誰もが知るところだ。この脅威に対し、今組織として何を実施しなければならないのか整理しておく必要がある。前回までは、サイバースパイ行為の巧妙化と課題について述べた。少々乱暴だが、新たにセキュリティ対策機器を導入するだけでは防御は難しいと言わざるを得ない。そのため、現在のセキュリティ対策には、セキュリティに関する運用面でのフォローが重要となる。 セキュリティ運用といっても、セキュリティ機器の運用、パッチマネジメント、ウイルス対策ソフトウェアの定期スキャンなど様々である。多くのセキュリティ運用は、事案が発生していないことを前提とした事前対策に対するものだ。サイバースパイ行為は、これらの事前対策だけでは防御が難しい。そのため、既に被害を受けていることを前提にした対策が必要となる。 事後対策にはいくつかの方法が考えられる。例えば、「被害の早期発見」や「被害の軽減」などが一般的だ。前者は「サーバや通信のログ分析」、「IPS/IDS、振る舞い検知型のセキュリティ製品」などがある。また、後者は「暗号化」や「ファイルのアップロード制限」などがある。いずれも、一定の効果は見込めるが、被害を早期に発見するためにもログ分析は確実に実施しておきたい。また、被害の軽減に関しては、新たな技術も登場しており、資産の重要度と合わせて検討していきたい。


カテゴリ  データ分析ソリューション |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「サイバー攻撃 昨今」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ