お役立ち情報
防ぎきれない攻撃を検知するため利用が広がるIoC、課題や限界を踏まえた上での利用が不可欠
2018.07.13
サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC(Indicator of Compromise)です。
続きを読む
一般企業でも設置が広がりつつあるCSIRT、その効果を引き出すための4つのポイント
2018.05.22
もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。
続きを読む
セキュリティ脅威の被害抑制に欠かせないインシデントレスポンス、その確立のために考慮すべきこととは
2018.04.12
セキュリティを脅かす事象(インシデント)は必ず起きるという前提に基づき、インシデントの拡大を防ぐための事後対応(レスポンス)を、迅速かつ確実に行う必要があるのです。
続きを読む
効果的なSOC運用を実現し、サイバー攻撃から身を守るには
2018.02.08
急成長続けるセキュリティサービス市場。しかし従来型のマネージド セキュリティ サービス(MSS)ではインターネットと内部ネットワークの境界に存在するセキュリティ対策製品を対象に、監視やインシデント検出を行っているため、効果に限界もでてきています。
続きを読む
次世代アンチウイルスはどうあるべきか
2017.12.15
侵害防止の主役となるアンチウイルスにも、変革を求められています。サイバー攻撃の手法が、以前とは大きく変わってきているからです。そこで提唱されているのが「次世代アンチウイルス」です。
続きを読む
これからの対策は侵害を前提にすること侵害後の対応を迅速化する「EDR」とは?
2017.12.15
近年注目を集まるようになったのが「EDR」。従来から存在するエンドポイントセキュリティと、どこが違うのでしょうか。
続きを読む
サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
