McAfee Blogより
McAfee Blog 記事一覧
本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。
- 2012/01/25 標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第3回:自社の被害を想定した対策の検討を
昨年からの報道により、多くの企業や団体が標的型サイバー攻撃を受けていたことが明るみになりましたが、攻撃自体は少なくとも6年前から存在しており、その手口も当時からほとんど変わっておりません。もちろん、攻撃に利用される脆弱性の種類、感染するマルウェアは変化していますが、「関係者を装って特定のユーザーにメールが届く」「メールには添付ファイルがある」「アプリケーションの脆弱性やユーザーに対するソーシャルエンジニアリングを駆使して、マルウェアをインストールする」といった手法は一貫しています。
- 2012/01/18 標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第2回 本当の多層防御を考える
標的型サイバー攻撃における対策で、よく言われる「多層防御の重要性」。それと同時に、既存のセキュリティ製品では防御しきれないとも耳にします。攻撃者が高度の技術力と資金力を有する組織である場合、一般的なセキュリティ製品、特に単一の製品だけを導入し、防御する事は難しい時代になってきています。
- 2012/01/12 標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第1回 検知名だけとらわれず、感染手法や自社における被害の想定が重要
昨年は国内企業や官公庁における特定の人物や情報をターゲットとしたサイバー攻撃が猛威を振るいました。企業活動がITに依存し効率化するに伴い、重要な戦略や研究データなど、知的財産と言われる電子化された情報は企業規模に問わず増えてきています。それらが何者かに詐取されれば、顧客や取引先を含む、企業へのダメージは計り知れません。 標的型サイバー攻撃が会社にとってどのような脅威なのか、また自社を守るために企業としてこれから何を優先的に取り組み、取るべき対策とは何なのか。 マカフィーでは、今回から4回にわたって標的型サイバー攻撃をテーマとした情報を、様々な視点からお伝えします。 企業の重要情報や社員を守るための事前対策のヒントになれば幸いです。
