IPA 2024年版 10大脅威で検索【4位】 標的型攻撃による機密情報の窃取
IPA 2024年版 10大脅威で検索
【4位】 標的型攻撃による機密情報の窃取
標的型攻撃とは、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始されます。更に持続的に潜伏して行われる標的型攻撃をAPT攻撃と呼び、重要な情報を不正に取得します。
組織の実態に合わせて、こちらに紹介するソリューションを利用して、入口・出口・内部において対策をとるとともに、組織で働く人へ教育を含めて総合的に対策することが有効的です。
【法人向け製品】
- ウイルス対策
- EDR
- ポリシー管理・設定管理・動作監視制御製品
- ログ管理
- ファイアウォール
- I侵入検知・防御(IDS/IPS)
- Webアプリケーションファイアウォール(WAF)
- UTM
- セキュリティ情報分析システム
- セキュアウェブゲートウェイ
- DLP(情報漏えい対策)
- IRM(Information Rights Management)
- 暗号化
- メール・セキュリティ対策
- URLフィルタリング
- インターネット分離・無害化
- 脆弱性検査ツール
- 特権ID管理
- アクセス許可・シングルサインオン(SSO)
【法人向けサービス】
- コンサルティング(現状分析、ポリシー策定等)
- 情報セキュリティ監査・評価
- セキュリティ監視運用サービス
- インシデント対応・フォレンジック
- インテリジェンス情報提供
- サイバー保険
- 一般従業員向け教育・リテラシー教育
- WEB脆弱性診断
- プラットフォーム脆弱性診断
- ネットワーク脆弱性診断
- その他の脆弱性診断(IoT診断、スマートフォンアプリケーション診断等)
- ペネトレーションテスト
10大脅威出典:IPA 「情報セキュリティ10大脅威 2024」