2018.07.13
サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC(Indicator of Compromise)です。
続きを読む
2018.05.22
もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。
続きを読む
2018.04.12
セキュリティを脅かす事象(インシデント)は必ず起きるという前提に基づき、インシデントの拡大を防ぐための事後対応(レスポンス)を、迅速かつ確実に行う必要があるのです。
続きを読む
2018.02.08
急成長続けるセキュリティサービス市場。しかし従来型のマネージド セキュリティ サービス(MSS)ではインターネットと内部ネットワークの境界に存在するセキュリティ対策製品を対象に、監視やインシデント検出を行っているため、効果に限界もでてきています。
続きを読む
2017.12.15
侵害防止の主役となるアンチウイルスにも、変革を求められています。サイバー攻撃の手法が、以前とは大きく変わってきているからです。そこで提唱されているのが「次世代アンチウイルス」です。
続きを読む
2017.12.15
近年注目を集まるようになったのが「EDR」。従来から存在するエンドポイントセキュリティと、どこが違うのでしょうか。
続きを読む