翔泳社が1月7日(水)に刊行した『Defense Platform 標的型攻撃対応セキュリティ導入ガイド』では、ハミングヘッズ株式会社が提供する最新のセキュリティソフトであるDefense Platformの機能を解説しています。
昨今、大きな被害をもたらしている標的型攻撃は、特定の個人や組織を狙ってウイルス(マルウェア)を感染させ、企業の機密情報やマイナンバーなどの個人情報を盗もうとする攻撃手法です。コンピュータを使用する個人、企業のセキュリティシステムにカスタマイズされた攻撃を行なうため、従来のセキュリティソフトでは有効な対応が難しいのが実情でしょう。未知のウイルスに対する防御力も、けっして高いとはいえません。
対策を行なう企業では、ウイルスが侵入することを前提としたダメージコントロールが重視され、被害を最小限に抑えようと試みています。しかし、もし標的型攻撃によって未知のウイルスに感染したとしても、そのウイルスが情報を外部へ送信しようとするのを止めることができれば、有効な防衛策を構築できるようになります。
それを可能にするのがDefense Platformです。この新しいタイプのセキュリティソフトは、侵入したコンピュータ内でのウイルスの動きを察知し、ユーザーの意図と異なる動作を検知することで被害が出ないようにします。登録された通常のプログラムの動作は許諾する一方、不審な動作やOS内のリソースへのアクセスを発見することで、ウィルスやワームなどのマルウェアの活動自体を察知し、仮にマルウェアに感染していたとしてもシステムの破壊や情報漏えいを防げます。
限られた予算・人員で企業の生命線であるコンピュータ・ネットワークを守らなければならないセキュリティ担当者は――特に専門的な知識を持っていない方にしてみれば――従来のセキュリティソフトを導入すれば大丈夫とお考えかもしれません。ですが、この機会に標的型攻撃や未知の脅威に対抗できる手段の一つ、Defense Platformを試してみてはいかがでしょうか。
本書がその導入ガイドとして、セキュリティ担当者の悩みを解決するお手伝いをいたします。
抽選で10名に本書をプレゼント!
今回、刊行を記念して抽選で10名の方に本書をプレゼントいたします。気になる方はぜひ下記から応募をお願いします。応募締切は2016年2月末、その後当選された方にご連絡します。
目次
- Chapter1 企業を取り巻くリスク ~ウイルスの歴史
- Chapter2 標的型攻撃とは何か
- Chapter3 エンドポイントセキュリティとDefense Platform
- Chapter4 ビジネスエディションの導入方法
- Chapter5 DePの基本設定ホワイトリストの作成
- Chapter6 ディフェンスモードへの移行
- Chapter7 DePをより便利に使う
- Chapter8 DePのログを読む
