※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
ランサムウェア攻撃とその対応策をわかりやすく解説!
中小企業のセキュリティはランサムウェア対策から!
ランサムウェアによる被害は企業規模を問わず増え続けていますが、企業側においてはそれに対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では筆者たちが実際に経験したインシデント対応から得た学びを伝えます。
標的型ランサムウェア攻撃についての重要なポイントを網羅し、読者が具体的な実践対策ができるよう本書は構成されています。
第1章 標的型ランサムウェア攻撃の概要と課題
1.1 昨今のサイバー攻撃や被害状況
1.2 ランサムウェアとは
1.3 身近に潜むランサムウェアの脅威(公開事例)
1.4 よくあるランサムウェア感染原因
1.5 現状の対策の課題
第2章 標的型ランサムウェア攻撃の手法解説
2.1 攻撃者のエコシステム:Ransomware-as-a-Service
2.2 攻撃ステップとその詳細
2.3 被害事例の解説
第3章 実践的ランサムウェア対策
3.1 標的型ランサムウェア攻撃対策の意義
3.2 対策手法
3.3 被害事例から考える対策
第4章 セキュリティ監視
4.1 監視の目的や必要性
4.2 監視のポイントや難易度
4.3 エンドポイント型セキュリティ対策製品のログ監視
4.4 ネットワーク型セキュリティ対策製品のログ監視
4.5 セキュリティイベントログ(ログインイベント)の監視
4.6 その他のセキュリティ対策製品等の監視
4.7 監視で異常を発見した場合の対応
第5章 インシデント対応
5.1 インシデント対応とは
5.2 インシデント対応の流れ
5.3 感染経路・攻撃手法の特定
5.4 封じ込め・根絶作業の実施
5.5 安全宣言に向けた監視
5.6 番外編:インシデント発生時の社内外コミュニケーション
5.7 平時の準備
田中 啓介:トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2007年にトレンドマイクロに入社。製品のサポート業務を経て2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。マネジメント業務を経て2019年よりインシデント対応支援サービスを主管。情報処理安全確保支援士、GCFA、GDAT、GOSI。立命館大学 情報理工学研究科 博士後期課程 上原研究室所属。滋賀県警察サイバーセキュリティ対策委員会アドバイザー。
山重 徹:トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2017年にトレンドマイクロに入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。 標的型ランサムウェア攻撃をはじめセキュリティインシデント被害に遭ってしまったユーザの環境調査から復旧支援に従事。 並行してインシデントの現場やリサーチから得られた攻撃手法の知見を元にEDR製品の検出ロジック開発にも取り組んでいる。CISSP、GCFA、GCFE、GPEN。
※この商品は固定レイアウト型の電子書籍です。
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。
ERR_MNG
