特定の組織に狙いを定め、情報窃取のために巧妙な攻撃を繰り返す標的型サイバー攻撃。昨今の標的型サイバー攻撃は、メールやWebを用いてクライアントPCに不正プログラムを仕掛け、組織内ネットワークに侵入。攻撃者は個人情報などの組織の情報資産を目当てに、ファイルサーバやデータベースサーバを最終目的地として狙います。本資料は、サーバ管理者が自組織の情報資産を守るために気を付けるべき、セキュリティ対策のポイントを5つのケーススタディから考察します。
目次
- ケース1:セキュリティ対策に力を入れているにもかかわらず、社外秘の情報が漏れた
- ケース2:うちの社員は深夜に働いている?
- ケース3:サーバでよくわからないプロセスが実行中。調べてみても正体不明。
- ケース4:まさか、古いID/パスワードが使われていませんか?
- ケース5:対応すべきセキュリティ要件は増える、デバイスも増える、しかしリソースは増えない