巧妙化する攻撃の「見えない化」、その実態と対策:ホワイトペーパー
2013年の日本国内企業に対する脅威動向は、より効率を意識した攻撃が増加し、攻撃の「見えない化」が進んでいる――2013年下半期のセキュリティ分析リポートから最新のセキュリティ動向と対策を読み解く。
2013年も日本国内の多くの企業Webサイトにおいて、改ざんや情報窃取の被害が発生した。より攻撃の効率化を図ったケースが増加し、管理責任があいまいになりがちなレンタルサーバやクラウド環境を対象にした攻撃や、ミドルウェアの脆弱性を狙った攻撃、C&Cサーバとの通信を隠ぺいするために、Torネットワークを利用するマルウェア「Mevade」など、攻撃の“見えない化”が進む傾向にある。
日本IBMによる「2013年下半期Tokyo SOC情報分析レポート」でもその傾向について、分析している。同リポートはIBMが世界10拠点のセキュリティ・オペレーション・センター(SOC)で確認した攻撃情報を基に、Tokyo SOCが分析・解説したもので、年2回その分析結果を公開している。
2013年下半期のリポートでは、公開サーバおよびクライアントPCへの攻撃動向についてそれぞれ具体的な攻撃内容のデータを整理・分析し、その結果から対策を紹介。また、分析に加え、コラム「中国を送信元とする攻撃の増加」「Torを悪用化するマルウェア」を掲載している。セキュリティ・ポリシーの策定やセキュリティ対策の検討時の参考資料としてほしい。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。