「セキュリティ エンジニア スキル」から探す!IT製品・セミナー情報

「セキュリティ エンジニア スキル」 に近い情報
「セキュリティ エンジニア」に関するIT製品・セミナー情報を表示しています。

「セキュリティ エンジニア スキル」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「セキュリティ エンジニア」に関するIT製品情報

Web脆弱性診断 「タイガーチームサービス」  2015/04/15


グローバルセキュリティエキスパート

企業規模  企業規模問わず   製品形態  ソリューション・その他
価格 詳細は<見積り例>をご覧下さい。

カテゴリ  セキュリティ診断 | IPS | IDS | フィルタリング | アンチウイルス

製品概要  グローバルセキュリティエキスパート(GSX)の専門エンジニアによる脆弱性診断サービス。ハッカーと同様の技術を持つ専門エンジニアが手動オペレーションによる診断を実施。

オススメユーザー  サイバー攻撃などの脅威から自社のネットワークシステムを守りたい企業。脆弱性をなくし、情報漏洩対策を万全にしたい企業。


「セキュリティ エンジニア」に関するセミナー情報

セキュリティエンジニア養成講座 CEH体験デモセミナー 締切間近

主催:グローバルセキュリティエキスパート


開催日

 12月6日(火)

開催地 東京都   参加費 無料


カテゴリ  その他ネットワークセキュリティ関連 | その他サーバー関連 | その他ネットワーク関連

概要   この度GSXは、 米国EC-Council International社と独占的販売代理店契約を締結し、情報セキュリティ人材育成のために実践的な認定トレーニン…

オススメユーザー  プログラマ|情報システム部の統括|ネットワークの設計・運用


「セキュリティ エンジニア」に関する特集



 前回は具体的により現実的なテスト手法がどうあるべきかを説明した。今回は、そのようなテスト手法を使うことによって見えてくるセキュリティ製品、セキュリティベンダの本当の実力について解説する。 2009年7月、8月に、米国の第三者テスト機関であるNSS Labsがより現実的なテスト手法を使ってウイルス対策ソフト、エンドポイントセキュリティ製品の比較テストを行った。このテストでは、ユーザの実環境と昨今の脅威の約9割がソーシャルエンジニアリングを悪用した形でインターネットから来ていることを踏まえ、インターネットに接続したPCを使い、Webから来る脅威に対するセキュリティ製品の総合的な防御力を測っている。さらに、日々登場する最新の脅威サンプルを使用して8時間ごとに17日間かけてテストを行った。その中からセキュリティ製品を選定するに当たって重要な要素が見えてくる。以下、実際にNSS Labsが実施した、ユーザの実環境に即したテストの結果をもとに、製品選定のポイントのいくつかを紹介したい。


カテゴリ  その他エンドポイントセキュリティ関連 |




 前回は、マルウェアに感染するとなぜ情報漏洩してしまうのかと、マルウェアを感染させるウイルスメールには、「不特定多数を狙ったマスメール型ウイルス」と「特定の組織や人を狙った標的型攻撃メール」があることを説明した。 今回と次回の2回では、標的のメール受信者に不審感を抱かせずにマルウェアに感染させるソーシャルエンジニアリングについて、標的型攻撃メールの具体的な事例を紹介しながら解説する。


カテゴリ  その他ネットワークセキュリティ関連 | その他メール関連




 2009年「ユーキャン新語・流行語大賞」の年間大賞に選ばれたのは、「政権交代」だそうだが、コンピュータウイルスの世界では、2005年頃にすでに政権交代がおこなわれている。すなわち、「アウトブレーク型」攻撃手法から「Webからの脅威」への攻撃手法の交代だ。「アウトブレーク型」の攻撃手法では、多機能な不正プログラムが単発でユーザの元に届き感染被害を及ぼすのに対し、「Webからの脅威」では、HTTPの通信を使用し、比較的単機能な不正プログラムが連続的に送り込まれてくる。一度、きっかけとなる不正プログラムに感染すると、次々に未知の亜種、新種がダウンロードされ、なかなか感染の連鎖から抜け出せない攻撃手法である。また、昨今では、ダウンローダに加え、オペレーティングシステムやアプリケーションの脆弱性の悪用、正規Webサイトの改ざん、USBワーム、ソーシャルエンジニアリング等々、さまざまな手法を巧妙に組み合わせ、ユーザのウイルス感染被害を狙うものが増えてきている。 これにともない、ウイルス対策についても、最新のウイルスパターンファイルの適用だけでなく、Webアクセスコントロール、セキュリティ更新プログラムの適用、システム運用の見直し等、実施すべき対策が増えているのが実情だ。 新しい1年が始まったが、昨今の不正プログラムの傾向はどのようになっているのだろうか。2009年の不正プログラムの攻撃について振り返ってみたいと思う。


カテゴリ  その他ネットワークセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「セキュリティ エンジニア スキル」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ