マクニカ/知っているとちょっと嬉しいセキュリティ情報！

ここでは当Webサイトの「特集記事」よりピックアップしたお役立ち記事を皆様にご紹介いたします！

• メールセキュリティ-2019年のサイバー攻撃の動向と傾向-
• 社内ネットワークのラテラルムーブメント（侵入拡大）防止対策

1．メールセキュリティ－FireEyeの調査に見る最新の動向と傾向

サイバー犯罪の多くは、メールから始まるといわれています。企業はメールセキュリティ製品を導入し、対策を施してはいるものの攻撃側もあらゆる手段を用いて侵入を試みているのが現状です。

最適な対策を講じるためには、まずは敵を知る必要があります。本記事ではメールセキュリティ対策について今一度再考するために、FireEyeの「Eメール脅威レポート 2019年第1四半期の統計から見えてきたもの」というレポートをもとに、2019年に増加したメール攻撃手法と各手法の傾向を紹介します。

• 詳細はこちら

2．社内ネットワークのラテラルムーブメント（侵入拡大）からの保護

ラテラルムーブメントの手法を用いる攻撃者は、低レベルのWebサーバ、メールアカウント、従業員のデバイスなど、権限の限られた開始点を利用してネットワークに侵入し、財務データ、知的財産、個人識別情報（PII）その他の機密情報を狙います。

いったん最初のアクセスを確立すると、次は内部ネットワーク内を移動して組織の重要な資産または狙ったデータにアクセスし、データの持ち出しを試みます。本記事ではこのようなラテラルムーブメントを防止するためのベストプラクティスをご紹介いたします。

• 詳細はこちら