Scan Archives Weekly DL Best 5 (2014/06/04)
ScanNetSecurityが公開するホワイトペーパーコーナーから、先週一週間で、もっともダウンロードされた資料を紹介します。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ScanNetSecurity ホワイトペーパー
http://scan.netsecurity.ne.jp/special/3262/recent/
●1位 インテリジェンス主導型セキュリティ運用センターの構築
提供 EMCジャパン株式会社 RSA事業本部
サイバー攻撃と侵入を防くのが非常に困難な現代において、SOCの需要は高まっている。一方でサイバーセキュリティに精通した人材は慢性的に不足しており、人的リソースに頼ったSOC運用には限界もある。”人”に加えて”テクノロジー”と”プロセス”を適切に配置し、インテリジェント主導型のSOCのを構築する。
https://archives.netsecurity.ne.jp/a.p/117/
●2位 検疫ネットワークの現実解~ネットワーク上の端末をリアルタイムに把握・制御できるCounterACT
提供 ソフトバンク・テクノロジー株式会社
2005~2006年当時、技術的にも要件的にも導入ハードルが高く、日本では普及しなかった検疫ソリューションだが、近年、スマートフォンやタブレット端末、VPNが一般化してきたことによるセキュリティ要請によって、現実的な導入形態と高機能化した検疫システムが普及を進めている。
https://archives.netsecurity.ne.jp/a.p/112/
●3位 企業における高度なサイバー攻撃の脅威~ユーザー環境に潜むマルウェアを検出する RSA ECAT~
提供 EMCジャパン株式会社 RSA事業本部
昨今のマルウェアは巧妙に進化してアンチウイルスソフトによる検出を回避するテクノロジーを有している。シグネチャと呼ばれる従来のルールベースのアプローチでは、もはや脅威を防ぎきることは困難な時代だ。本資料では、エンドポイントフォレンジックツール”RSA ECAT”が、ライブメモリ分析機能を利用してどのように最新の脅威に対抗するのかを解説する。
https://archives.netsecurity.ne.jp/a.p/118/
●4位 Man in the Browserおよび Man in the Middle攻撃からオンライン顧客を保護
提供 CA Technologies
金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術、MITBとMITM。これらの攻撃により、金融関連組織は、進化する脅威の環境においてユーザを安全に認証し、トランザクションの完全性を確実なものとする必要性に迫られている。
https://archives.netsecurity.ne.jp/a.p/107/
●5 位 持続的標的型攻撃(APT):徹底的な防御
提供 CA Technologies
持続的標的型攻撃(APT)の出現により、組織は攻撃の対象となる自身の脆弱性を以前より認識するようになった。APTの標的になった組織は、セキュリティ管理者が通常直面するのとは異なる課題に直面する。
https://archives.netsecurity.ne.jp/a.p/106/
《ScanNetSecurity》