閉じる

事件・事故の実例から導く セキュリティ戦場で生きるノウハウ

長谷川 長一=ラック サイバーセキュリティ本部 理事
日経SYSTEMS

目次

  • [最終回]障害

    システム障害は防げない 体系的な対応が最重要

     前回は意図的ではない人為的脅威「ヒューマンエラー」に対する運用のノウハウについて説明した。最終回である今回は、ヒューマンエラーと同様に意図的ではない脅威「障害」に対する運用のノウハウについて説明していく。

  • [第5回]ヒューマンエラー

    注意力には限界がある ムリなルールは守られない

     前回は内部不正や違反という内部関係者(インサイダー)からの意図的な攻撃に対する運用のノウハウを説明した。今回は意図的ではない人為的脅威「ヒューマンエラー」に対する運用のノウハウを説明する。

  • [第4回] 内部不正、違反

    社員が金銭目的で情報を盗む 役割の明確化が有効策

     前回までは外部からの攻撃であるWeb改ざんやDDoS攻撃についてセキュリティ運用の具体的なノウハウについて説明した。今回は、内部不正や違反という内部関係者(インサイダー)からの攻撃における運用のノウハウについて説明しいく。

  • [第3回] Web改ざん、DDoS攻撃

    改ざんが「見えない」攻撃も IoT機器が踏み台に

     前回は金銭目的の攻撃である「ランサムウエア」と「フィッシング」について説明した。今回はWebサイトへの攻撃である「Web改ざん」や「DDoS攻撃」について最近発生した攻撃の実例や手口、そして対策のノウハウを説明していく。

  • [第2回]ランサムウエア、フィッシング

    多様化・巧妙化する手口 感染被害の軽減対策も

     前回は、標的型攻撃のセキュリティ運用の具体的なノウハウについて説明した。今回は、金銭目的のサイバー攻撃である「ランサムウエア」と「フィッシング」について、その手口と、被害を防いだり、軽減したりするためのセキュリティ運用のノウハウを説明していく。

  • [第1回]標的型攻撃

    高度化・長期化する攻撃 「防げない」を前提に対策

     本連載では、さまざまなインシデントの実例を基にしながら、セキュリティ運用の具体的なノウハウを説明する。第1回の今回は日本年金機構やJTB子会社の事件で注目されている標的型攻撃に対する対策を解説する。

日経 xTECH SPECIAL

経営

クラウド

運用管理

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る