関連サイト
本書の関連ページが用意されています。
内容紹介
中小企業のセキュリティはランサムウェア対策から!
ランサムウェアによる被害は企業規模を問わず増え続けていますが、企業側においてはそれに対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では筆者たちが実際に経験したインシデント対応から得た学びを伝えます。
・サイバー攻撃を防ぐ上で大切なことは、攻撃手法を正しく理解し適切な防御方法を実装すること。
・既存のセキュリティ設定を最大限に活用すれば被害を防げる可能性が高い。
標的型ランサムウェア攻撃についての重要なポイントを網羅し、具体的な実践対策ができるよう本書は構成されています。
[対象読者]・セキュリティ対策にコストをあまり費やすことができない
・セキュリティ対策製品を導入したが十分な運用・活用ができていない
[こんな方におススメ]
・実態に即した『コスパの良い』対策を知りたい!
・トラブル時に何をすべきか?具体的な対応策を知りたい!
書誌情報
- 著者: 田中啓介, 山重徹
- 発行日: 2023-09-22
- 最終更新日: 2023-09-22
- バージョン: 1.0.0
- ページ数: 272ページ(PDF版換算)
- 対応フォーマット: PDF
- 出版社: マイナビ出版
対象読者
著者について
田中啓介
トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2007年にトレンドマイクロに入社。製品のサポート業務を経て2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。マネジメント業務を経て2019年よりインシデント対応支援サービスを主管。情報処理安全確保支援士、GCFA、GDAT、GOSI。立命館大学 情報理工学研究科 博士後期課程 上原研究室所属。滋賀県警察サイバーセキュリティ対策委員会アドバイザー。
山重徹
トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2017年にトレンドマイクロに入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。 標的型ランサムウェア攻撃をはじめセキュリティインシデント被害に遭ってしまったユーザの環境調査から復旧支援に従事。 並行してインシデントの現場やリサーチから得られた攻撃手法の知見を元にEDR製品の検出ロジック開発にも取り組んでいる。CISSP、GCFA、GCFE、GPEN。
目次
第1章 標的型ランサムウェア攻撃の概要と課題
- 1.1 昨今のサイバー攻撃や被害状況
- 1.2 ランサムウェアとは
- 1.3 身近に潜むランサムウェアの脅威(公開事例)
- 1.4 よくあるランサムウェア感染原因
- 1.5 現状の対策の課題
第2章 標的型ランサムウェア攻撃の手法解説
- 2.1 攻撃者のエコシステム:Ransomware-as-a-Service
- 2.2 攻撃ステップとその詳細
- 2.3 被害事例の解説
第3章 実践的ランサムウェア対策
- 3.1 標的型ランサムウェア攻撃対策の意義
- 3.2 対策手法
- 3.3 被害事例から考える対策
第4章 セキュリティ監視
- 4.1 監視の目的や必要性
- 4.2 監視のポイントや難易度
- 4.3 エンドポイント型セキュリティ対策製品のログ監視
- 4.4 ネットワーク型セキュリティ対策製品のログ監視
- 4.5 セキュリティイベントログ(ログインイベント)の監視
- 4.6 その他のセキュリティ対策製品等の監視
- 4.7 監視で異常を発見した場合の対応
第5章 インシデント対応
- 5.1 インシデント対応とは
- 5.2 インシデント対応の流れ
- 5.3 感染経路・攻撃手法の特定
- 5.4 封じ込め・根絶作業の実施
- 5.5 安全宣言に向けた監視
- 5.6 番外編:インシデント発生時の社内外コミュニケーション
- 5.7 平時の準備