コロナ禍においてサイバーセキュリティに関する攻撃は増加傾向にあります。
攻撃における初期侵入の手法としてメールが利用されるケースは非常に多く、かつ、その手法は高度化しセキュリティ製品での検知は非常に難しくなってきている状況です。
TISアナリストチームで調査した具体的な事例から、セキュリティ製品をすり抜けた攻撃者の「具体的な手法」、「見分け方」、「効果的な対策」について解説します。
TIS株式会社
セキュリティ アナリストチーム エキスパート、CISSP
河川氾濫シミュレーション解析業務6年間を経て、セキュリティプロダクトの開発業務に7年間従事。担当したログ解析アルゴリズムが第三者検証により検知率80%の評価を得る。
以後セキュリティアナリストとして、大手企業を始め累計300社以上に脆弱性診断・ペネトレーションテスト、セキュリティコンサルティングを提供。
現在TIS株式会社でログ解析をはじめインシデント対応業務にあたる。