サイバー・セキュリティとは

サイバー空間にある資産と重要データを保護

サイバー・セキュリティは、決して一筋縄ではいきません。犯罪者は新しい手口を次々と編み出し、攻撃を日々進化させているため、サイバー・セキュリティを適切に定義し、良好なセキュリティ体制の構築のために必要な要因を特定することが重要です。

その重要性はデータからも明らかです。年々、世界全体のサイバー・セキュリティへの投資額は増加し続けており、2014年は711億ドル(2013年から7.9%増)、2015年は750億ドル(2014年から4.7%増)、そして2018年までには1,010億ドルに達すると予測されています。組織はマルウェアが一般に入手可能であり、誰もが簡単にサイバー攻撃者になり得ると認識し始めていますが、攻撃に対して十分な効果が見込めないセキュリティ・ソリューションを提供しているベンダーが多数を占めるのが実情です。サイバー・セキュリティには、焦点を絞り、献身的に取り組まなければなりません。

サイバー・セキュリティにより、組織のネットワーク内にある、または接続しているコンピュータ資産のデータおよび完全性が保護されます。その目的は、サイバー攻撃のライフサイクル全体を通じて、あらゆる脅威からこれら資産を保護することです。

サイバー・セキュリティの専門家が直面している課題には、キル・チェーンやゼロデイ攻撃、ランサムウェア、アラート疲れ、予算の制約など多岐にわたります。このような課題を含むさまざまな問題により効果的に対処できるようになるには、深いレベルでの理解が欠かせません。

以下の各記事では、サイバー・セキュリティ関連のトピックをそれぞれ取り上げており、今日のセキュリティ環境やセキュリティ脅威トレンドのほか、攻撃の流れ、使用されるツール、狙われる脆弱性、標的を含む、攻撃者の思考に関するインサイトを把握できます。

高度な検知と防御

適切に設計されたセキュリティ・アーキテクチャには、誤検知によるアラートを排除しながら、高度な攻撃を検知する機能が求められます。

詳細はこちら

スピア・フィッシング攻撃を防御する業界最高水準のセキュリティ

スピア・フィッシング攻撃の危険性とその対策について説明します。

詳細はこちら

サイバー攻撃対策の第一歩は攻撃者の把握

高度な攻撃やマルウェアに対して先手を打てるように、サイバー攻撃者の狙いについて説明します。

詳細はこちら

サイバー攻撃によるネットワーク侵害の手口

攻撃者は、標的について正確に把握し、従来型のネットワーク・セキュリティを容易にすり抜けられることも理解しています。

詳細はこちら

APT攻撃の実態

段階的に実行されるサイバー攻撃の仕組みと、個々の段階での攻撃者の活動について説明します。

詳細はこちら

CEOが把握しておくべきセキュリティ対策のROI

サイバー・セキュリティに関する典型的な誤解を解説するとともに、10倍の投資対効果が見込めるFireEyeのソリューションについて説明します。

詳細はこちら

サイバー・セキュリティのコストと価値

「相応」なセキュリティ対策では十分とは言えないのが現実です。たとえ検知率が高くても、あくまでも1つの指標に過ぎないのです。

詳細はこちら

ゼロデイ・エクスプロイトとは

ゼロデイ・エクスプロイトの概要と、誰も気づいていない脆弱性がもたらす問題について解説します。

詳細はこちら

データ侵害のコスト

高度なサイバー攻撃への対策では、「備えあれば憂いなし」の心掛けがいかに重要であるか、その理由を解説します。

詳細はこちら

「サイバー恐喝」に利用されるランサムウェア

ランサムウェアの危険性と対処法に関するインサイトを提供します。

詳細はこちら