約793万件の情報漏洩はなぜ起きたのか? 必要だった3つの対策

IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫の製品比較・一覧 > 製品詳細

IT・IT製品TOP > サイトマップ > カテゴリ別 過去掲載製品ページ一覧 > ネットワークセキュリティ > 検疫 > 製品詳細

掲載されておりますサービス内容・料金・連絡先・リンク先などは掲載日時点のものです。変更している場合がございますのでご了承下さい。

掲載日:2016/07/28
更新日:2016/08/01


ソフォス

約793万件の情報漏洩はなぜ起きたのか? 必要だった3つの対策
大手旅行代理店JTBは2016年6月、「標的型攻撃」を受け、顧客データ約793万件が漏洩した可能性があると発表した。公開された情報を基に、同事案を整理し、同様の事案が起きた場合、被害を最小化させる施策を考える。

 大手旅行代理店JTBは2016年6月、「標的型攻撃」とよばれる外部からの攻撃により、約793万件の顧客データが漏えいした可能性があると発表した。子会社のオペレーターが、相手先を装ったメールに添付されていたファイルを不用意に開いたことによるウイルス感染が原因だという。

 この事案で問題とされる点は3つある。マルウェアの侵入を検知できなかったこと、疑わしい通信を検知していながら完全な遮断が遅れたこと、感染状況の把握や特定に時間がかかったことは、多くの企業が考えるべき課題でもある。

 本コンテンツでは、同社の事例を分析した上で、巧妙な攻撃に対する多層防御の手法を解説する。マルウェアの侵入を検知する入口対策や、ファイアウォールとエンドポイント対策の自動連係による疑わしい通信の遮断、データ解析によるマルウェアの動作分析など、今後のセキュリティ対策で重要となるポイントを確認してもらいたい。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 ソフォス株式会社


掲載企業 ソフォス株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

ランサムウェア「WannaCry」では、国家が開発した攻撃ツールが悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。

BIツールを導入したのに使ってない……そんな事態を避けるための4つのポイント

Excelを使い四苦八苦しながら行っていたデータ集計・分析。ようやくその負担を軽減できると待ち望んでいたはずのBIツールだが、導入して間もなく社員が“BI離れ”…

「エンドポイントセキュリティ」は機械学習だけで十分なのか?

エンドポイントセキュリティを再考しようという機運が高まる中、具体的にどう見直せばよいのか悩む企業は少なくないだろう。どのような視点で取り組むべきなのか。対策の理…

本当に情シスは不要になるのか? ノンプログラミング開発ツール

ノンプログラミングでシステム開発できるから、情シスは不要?自らが手を動かす場面は減るものの、決して不要にはならない。では、ノンプログラミング開発ツール導入で情シ…

クラウドセキュリティを全方位解説:機密データとパフォーマンスの守り方

クラウドアプリケーションを導入するなら、必ずセキュリティの担保を考慮しなければならない。アクセス管理、パフォーマンス、データ保護、許可・未許可アプリの把握など、…

実録:老朽化したファイルサーバの交換、容量1TBの移行を1カ月で達成

▼営業部の老朽化したファイルサーバ、来月までにリプレースせよ!導入したのは約10年前、データ量は1TB、元の担当者は既に退社、OSはサポート切れのWindows…

Webプロキシが次世代ファイアウォールより有効な理由〜Web脅威対策の基本

セキュリティ担当者がWebプロキシソリューションの導入を検討するとき、誤解があったり逆効果になっていたりする場合がある。そこでWebプロキシの仕組みや、次世代フ…

動画で解説:マッピング+さまざまな条件を視覚化&分析し、立地選定に活用!

地理空間分析は、新店舗の出店先や公共交通機関の利用調査など、ビジネスのあらゆる場面で活用されている。しかし、ただ視覚化するだけでは、データの隠れた関係性を明らか…

Salesforce一体型名刺管理サービスの実力――営業力を強化する名刺活用の仕組み

名刺をデジタル化し、顧客管理などに利用している企業や個人は多いだろう。しかし、営業活動やマーケティングなどで、より大きな効果を生み出すためには、名刺データをクラ…

CATEGORY 同じカテゴリのおススメ記事




掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10028978


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫の製品比較・一覧 > 製品詳細

このページの先頭へ

ページトップへ