キーワードはトリアージやセキュリティアウェアネス--年次レポート(NRIセキュア) | ScanNetSecurity
2026.06.28(日)

キーワードはトリアージやセキュリティアウェアネス--年次レポート(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ 傾向分析レポート2013」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
59 views
facebookLINE
標的型メール攻撃訓練前(1回目:n=104,028)と訓練後(2回目:n=62,291)の開封率の変化
標的型メール攻撃訓練前(1回目:n=104,028)と訓練後(2回目:n=62,291)の開封率の変化 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月10日、「サイバーセキュリティ 傾向分析レポート2013」を発表した。本レポートは、同社が顧客企業に提供した情報セキュリティ対策サービスを通じて蓄積したデータを分析し、最新の脅威動向と推奨する対策をまとめたもので、企業や公的機関の情報セキュリティ対策の推進を支援する目的で毎年提供しており、今回で9回目となる。

レポートでは、巧妙化するサイバー攻撃から組織を守るキーワードとして、「トリアージ」「セキュリティアウェアネス」「多層防御」を挙げ、その概要を紹介している。トリアージは、検出された事象だけでは真の攻撃か否かの判別がつかないグレーイベントに対し、迅速かつ的確に優先度を付けて対応すること。、企業は的確なトリアージができるインシデントレスポンス体制作りに取り組む必要があるとしている。セキュリティアウェアネスは、意識をセキュリティに向けることで、標的型メール攻撃訓練などが有効としている。多層防御では、脆弱性の公開から悪用されるまでの期間が短縮化されているため、パッチが未適用でも防御が可能なWAFを導入するなど多層的な防御が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP