【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を:IPA 独立行政法人 情報処理推進機構
標的型攻撃メールに起因にした個人情報流出の事案が後を絶ちません。最近の事案(*1)では、主に以下のような要因があると考えられます。 これらの要因は、昨年発生した大規模情報流出の事案と類似しています(*2)。企業・組織は以下のポイントを踏まえ、改めて標的型攻撃メール対策の確認・見直しを行ってください。 1. 受信時のメールの取扱方法の再確認と報告の習慣化 【リテラシ】【運用管理】 (1) メールに対する警戒意識の向上と維持 最近の標的型攻撃メールの文面、タイトル等の内容は、標的となる組織の通常業務に合わせるなど非常に巧妙化しており、一見では判断することが非常に困難となっています。従業員に定期的な教育を行い、標的型攻撃メールに対する警戒心の向上・維持を図ってください。IPAでは、標的型攻撃メールの見分け方に関する ガイド を公開していますので、参考にしてください。 (2) 標的型攻撃メールへの
今後のセキュリティ対策を左右するマネージドサービスの使い方
今後のセキュリティ対策を左右するマネージドサービスの使い方:脅威に負けない我が社のセキュリティ強化大作戦(1/3 ページ) セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。 標的型サイバー攻撃や内部関係者による不正行為など、企業はこれからも高度化する一方の脅威に対策し続けていかなければなりません。しかし、対策が複雑化すれば自前での運用は困難を極めます。そこで現在、注目されているのが「マネージドセキュリティサービス」(MSS)の活用です。IDC Japan ソフトウェア&セキュリティ リサーチマネジャーの登坂恒夫氏は、これからのセキュリティ対策がMSSを利用する新たなモデルにシフトすると指摘しています。 「管理」から「監視」への高度活用 MSSに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
財務省、国会図書館に改善要請 文字羅列の納本で - 共同通信 47NEWS
情報漏えいの原因別に分析--IPAがログ管理の実態調査
