|
タイトル |
ランサムウェア対策 実践ガイド(ランサムウェアタイサク ジッセンガイド) |
|
中小企業のセキュリティはランサムウェア対策から!
ランサムウェアによる被害は企業規模を問わず増え続けていますが、企業側においてはそれに対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では筆者たちが実際に経験したインシデント対応から得た学びを伝えます。
・サイバー攻撃を防ぐ上で大切なことは、攻撃手法を正しく理解し適切な防御方法を実装すること。
・既存のセキュリティ設定を最大限に活用すれば被害を防げる可能性が高い。
標的型ランサムウェア攻撃についての重要なポイントを網羅し、具体的な実践対策ができるよう本書は構成されています。
[対象読者]
・セキュリティ対策にコストをあまり費やすことができない
・セキュリティ対策製品を導入したが十分な運用・活用ができていない
[こんな方におススメ]
・実態に即した『コスパの良い』対策を知りたい!
・トラブル時に何をすべきか?具体的な対応策を知りたい!
第1章 標的型ランサムウェア攻撃の概要と課題
第2章 標的型ランサムウェア攻撃の手法解説
第3章 実践的ランサムウェア対策
第4章 セキュリティ監視
第5章 インシデント対応
第1章 標的型ランサムウェア攻撃の概要と課題
1.1 昨今のサイバー攻撃や被害状況
1.2 ランサムウェアとは
1.3 身近に潜むランサムウェアの脅威(公開事例)
1.4 よくあるランサムウェア感染原因
1.5 現状の対策の課題
第2章 標的型ランサムウェア攻撃の手法解説
2.1 攻撃者のエコシステム:Ransomware-as-a-Service
2.2 攻撃ステップとその詳細
2.3 被害事例の解説
第3章 実践的ランサムウェア対策
3.1 標的型ランサムウェア攻撃対策の意義
3.2 対策手法
3.3 被害事例から考える対策
第4章 セキュリティ監視
4.1 監視の目的や必要性
4.2 監視のポイントや難易度
4.3 エンドポイント型セキュリティ対策製品のログ監視
4.4 ネットワーク型セキュリティ対策製品のログ監視
4.5 セキュリティイベントログ(ログインイベント)の監視
4.6 その他のセキュリティ対策製品等の監視
4.7 監視で異常を発見した場合の対応
第5章 インシデント対応
5.1 インシデント対応とは
5.2 インシデント対応の流れ
5.3 感染経路・攻撃手法の特定
5.4 封じ込め・根絶作業の実施
5.5 安全宣言に向けた監視
5.6 番外編:インシデント発生時の社内外コミュニケーション
5.7 平時の準備