ホワイトペーパー
GSX標的型メール訓練サービス ホワイトペーパー
増加するサイバー攻撃に対抗して、攻撃や被害の広がりを検知・防御することができるケースは増えています。しかしながら、セキュリティソリューションを潜り抜けることが難しくなると、犯罪者=攻撃者は、組織内に侵入するために、人の脆弱性を突く攻撃手法を使います。昨今、この攻撃手法は、技術の進歩と共に非常に巧妙になっています。GSXは「サイバーセキュリティ教育カンパニー」として、お客様が「自走」していくために必要なコンサルティング、教育・訓練、技術的な運用支援などを惜しげもなくお伝えすることをミッションとし、教育プログラム(セキュリティアウェアネストレーニング)では以下のサービスを展開しています。「トラップメール(標的型メール訓練サービス)」「Mina Secure」「OT Mina Secure」「インシデント対応訓練」
情報資産を守るためのセキュリティアセスメントとその実施方法
サイバー攻撃から守るためには、資産として何を所有し、どのようなリスクがあるのか、リスクアセスメントを通じて現在地を確認することが重要です。事例を交えてリスクアセスメントにおいて抑えておくべきポイントをお伝えします。
レイティングツールから見るランサムウェア被害企業の傾向レポート
SecurityScorecardは、攻撃者視点で、自社及びサプライチェーン全体(委託先、グループ会社、投資先などの取引先管理)の脆弱性が外部からどのように見えているかを把握し、継続的にモニタリングすることで、その結果「攻撃されにくい環境を維持し続ける」ことを可能にするソリューションです。
サプライチェーンセキュリティリスク可視化サービス
サプライチェーンにおけるセキュリティリスクの管理方法、ビジネス環境の変化に適応した継続的な仕組みと体制構築についてご紹介いたします。
ISO27001(ISMS)認証取得支援
ISMSの基本情報に加え、認証を取得するメリットや持続可能性のあるセキュリティマネジメント体制を構築する方法について詳しくご紹介いたします。
セキュリティ教育講座
SIer・IT企業に求められるセキュリティ対応 セキュリティ人材確保に向けた課題とその対策についてご紹介いたします。
クラウドセキュリティ診断
「その設定は本当に最適?クラウドシステム運用・管理者に求められるクラウドセキュリティ対策とは」と題し、複雑化するクラウドサービスのセキュリティを行うためのクラウドシステム運用・管理者向けのお役立ち情報をご紹介いたします。
インシデント対応訓練サービス
「サイバー被害が起こった時に被害を最小で食い止めるインシデント対応訓練のステップとは?」と題し、予防だけで防ぎきる事ができないサイバー被害に対して、被害を最小化できる方法をご紹介いたします。サイバー被害現況、企業にもたらす影響、インシデント対応訓練の必要性、インシデント対応訓練サービスについて、当該サービス利用時に想定される効果などの内容をご紹介いたします。
端末内挙動可視化とインシデントの一次対応
エンドポイントを狙うサイバー攻撃は留まることを知りません。攻撃手法は複雑化・巧妙化しており、対策の難易度も年々上がってきています。本ホワイトペーパーでは、サイバーセキュリティ対策に必要な「3つの秘策」をご提案します。本編は、「端末内挙動可視化とインシデントの一次対応(EDR)」についてご紹介いたします。EDR(Endpoint Detection and Response)とは、エンドポイントを脅威から保護するために使用される技術です。最先端のクラウドベースのエンドポイント保護プラットフォームCrowdStrike®を導入することによって、お客様環境内の「アプリケーション」「端末」「アカウント」を可視化し、Officeファイルを使用したマルウェアIcedIDの攻撃からも守ります。
UEBAによる人の動きの可視化 ホワイトペーパー(2021年3月)
DX推進、働き方の変化に伴い、システム利用環境や方法が大幅に変わることで、サイバーセキュリティ対策にも変化が生じています。本編は、「UEBAによる人の動きの可視化」についてご紹介いたします。UEBA(User and Entity Behavior Analytics)とは、各アカウントやエンティティ(端末、サーバなど各種機器)の時系列での行動可視化のことです。UEBAの可視化を実現するExabeam SaaSプラットでは、膨大なログから横断的にユーザー軸、機器軸で行動・挙動・脅威を可視化し、疑わしい行動に対しても予兆として認識することで工数をかけることなく運用が可能です。