第17回 「標的型メール訓練」がもてはやされる理由
水際で攻撃を防ぐ標的型メールの訓練 さて、話を「標的型メール訓練」に戻そう。標的型攻撃のプロセスにおいて、メールでマルウェアを送りつけることは、「初期侵入段階」にあたる。他にもUSBメモリや悪意あるWebページからのマルウェア感染の可能性もあるが、USBメモリはPCにUSBメモリを挿入するという物理的な方法が問題になる。メール経由で悪意あるWebページへの誘導が多いことを考えると、メールという媒体への対策ができれば、それなりに有効な対策となる。 訓練を続けて怪しいメールに添付されたファイルを開かないようにすれば、それだけマルウェア感染から始まる確率の高い標的型攻撃を防げるというのは、それなりに理にかなった考えだ。 しかし、セキュリティ専門家の一般的な意見は「標的型メール訓練が標的型攻撃の抜本的な対策にはならない」であるようだ。その理由は幾つかあるが、最大の要因は訓練の目的が「開封率を下げる
メールでは遅すぎる!「チャット」は企業に必須のビジネスインフラへ|BUSINESS NETWORK
LINEの国内利用者数は5800万人以上。すっかり日本の「生活インフラ」として定着したチャットが、「ビジネスインフラ」としても急速に浸透し始めている。ただ、LINEのようなコンシューマー向けのチャットを企業で使うのはリスクが伴う。本特集ではチャットを業務で活用するメリット、そして企業向けに開発された「ビジネスチャット」の特徴や選び方を紹介していく。 いま日本人の間で、最も接触頻度が多いコミュニケーションツールの1つといえばLINEだろう。 LINEの運営会社によれば、LINEの国内利用者数は5800万人以上にのぼる。毎日利用しているユーザーの比率は69.1%で、実に4000万人以上の人が1日1回はLINEを使ってコミュニケーションしている計算になる。「メールや電話ではなく、LINEが最も日常的なコミュニケーション手段になっている」という人は、いまやかなり多いはずだ。
「シャドーIT」を解決しながら利便性を向上 ファイル共有の注目トレンドは?
スマートデバイスの普及が企業に「シャドーIT」という新たな問題を発生させている。シャドーITとは、管理部門の目の届かないところで社員が勝手に個人のスマートフォンやクラウドサービスを用いる「勝手BYOD」「クラウド勝手利用」の状態を言う。 シャドーITが横行する一番の理由は、もちろん利便性が高いからである。一方で会社や情報システム部門がシャドーITを懸念するのは、言うまでもなくセキュリティ上のリスクがあるからだ。 社員にとってビジネスを円滑に進めることが第一である。単にルールを厳格化するだけでは、生産性の低下は必至である。業務の効率化は、企業にとっても利益があることは認めるべきだ。その上で最良のセキュリティ対策を施すこと、つまり「利便性とセキュリティ」のバランスが重要である。 しかし承知の通り、このバランスを取ることは容易ではない。本稿では、利便性とセキュリティを両立させる画期的な手法を解説
識者が選ぶ2013年最大の脅威は「標的型メールとスパイ」
情報セキュリティ分野の研究者や実務担当者など117人が2013年の「10大セキュリティ脅威」を選定。トップは影響範囲が拡大しつつある標的型メールを使ったスパイ活動だった。 情報処理推進機構(IPA)は3月17日、「2014年版 情報セキュリティ10大脅威」を発表した。2013年に起きた情報セキュリティ関連の出来事から社会的影響が大きい脅威のトップ10を選出し、前年2位の「標的型メールを用いた組織へのスパイ・諜報活動」が1位になった。 1位の「標的型メールを用いた組織へのスパイ・諜報活動」は、2011年に特定の政府機関や研究機関への攻撃として認識されるようになった。2013年は一般企業も狙われる状況となり、「さらに警戒すべき脅威である」と指摘されている。2~4位にはWeb関連の脅威が浮上。昨年3位の「悪意あるスマートフォンアプリ」が6位に下がる一方、新たな脅威として「SNSへの軽率な情報公開
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経クロステック(xTECH)
個人情報漏えい保険 | 賠償責任の保険 | 東京海上日動火災保険