「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
2024.04.21(日)

「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

調査・レポート・白書・ガイドライン
PR
「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」表紙
  • 「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」表紙
  • 「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」p5.初級問題
  • 「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」p10.攻撃概要

 株式会社SHIFT SECURITYは2月6日、情報システム部門や開発部門に向けて、サイバー攻撃の概要と対策を難易度別に解説する資料「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

 同PDFドキュメントは全49ページ、数年間に及びブログ掲載記事をまとめたもので一定の網羅性がある。

 以下の17種のサイバー攻撃を難易度別にカテゴリ分けし、初級から上級まで3段階に分け、その「攻撃概要」「攻撃例」「対策方法」「関連情報(閑話休題)」等について専門家が解説した。各サイバー攻撃の解説の前に、設問が準備されているので、ここで自身の回答を書く等した上で解説を読む手順を踏めば、より深い理解へとつながる。なお、設問は必ずしも容易ではない。

 近年、クラウドサービスなどを利用して事業部門がアプリケーション開発などを行う例も多いことから、情報システムや開発部署にとどまらず、現業部門やユーザーに対する教育研修等への活用もできるだろう。

 収録攻撃一覧
(1)不正アクセス
(2)リバースブルートフォース攻撃
(3)アカウントリスト攻撃
(4)アカウントハイジャック
(5)クロスサイトスクリプティング
(6)バッファーオーバーフロー攻撃
(7)SQLインジェクション
(8)DDOS攻撃
(9)C&C通信
(10)踏み台攻撃
(11)EMOTET
(12)ラテラルムーブメント
(13)スマートフォンの脱獄/ルート化
(14)ハクティビズム
(15)標的型攻撃
(16)APT攻撃
(17)ゼロデイ攻撃




 同資料は下記フォームから必要事項を入力することで無料ダウンロード可能。

 https://www.shiftsecurity.jp/security_articles2024/

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. 子どものスマホ利用に対する保護者の取組み、「フィルタリング」が43.6%で最多に

    子どものスマホ利用に対する保護者の取組み、「フィルタリング」が43.6%で最多に

  4. CRYPTREC暗号リストおよび仕様書を改定 2013年以来

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. BAS SSE SASE 他が期待ピークに ~ ガートナー セキュリティ ハイプ・サイクル2023 日本版

  7. IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査

  8. サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

  9. スマホのフィルタ設定率、高校生は32%に(東京都)

  10. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×