Global Security Report

Trustwaveの研究者が世界中から集めた統計と分析を集約してまとめており、
侵害調査やインシデントレポート、脆弱性に関する調査、Trustwaveの製品や
サービスの遠隔取得データを反映しています。
また、
データ侵害インシデント、脆弱性とエクスプロイト、Webプラットフォーム
への攻撃のほか、Webやメール経由の脅威とその他の様々な重要かつ、
最新のセキュリティ事項に関する情報を提供しています。

2018年 グローバルセキュリティレポート

「10年間のセキュリティを振り返る」

Trustwaveが、マネージドセキュリティサービスプロバイダーとしての経験と独自の調査結果から『グローバルセキュリティレポート』を発行するようになり、2018年で10年を迎えました。
本レポートでは、過去10年間のセキュリティの総括と、2017年に発生したセキュリティ侵害およびデータ漏洩の分析をご紹介し、これらの傾向が今後10 年間について何を意味しているのかについて考察します。

主な内容(約105ページ)

データ侵害

組織犯罪集団は、脆弱性が既に知られている広く普及したソフトウェアのプラッ トフォームをデプロイするなどして、手軽な成果を得ようとしました。

脅威インテリジェンス

スパムの量が増加したことに着目して、増加が生じ た理由とその原因を、スパム、フィッシング、メール経由のマルウェア等の動向を探っています。

セキュリティの状況

脅威探索の中では、脅威探索に含まれるものと、組織が防御力を 高めるために脅威探索を役立てる方法を専門家が検討しています。

Trustwaveのセキュリティ、脅威、侵害に関する第10回年次報告 概要

「21ヵ国での侵害事件の調査!」

「世界10拠点のアドバンスド セキュリティ オペレーションズセンター(ASOC)を
通じて毎日何十億件のセキュリティおよび
コンプライアンスイベントの記録!」

数千万件を超えるネットワーク脆弱性スキャンの調査データ

数千のWebアプリケーションセキュリティスキャンの累積結果

不正活動に使用された数千万のWebトランザクションの分析

数百億件の電子メールメッセージの評価

数百万件もの悪意あるWebサイトのブロック

データベース、ネットワーク、アプリケーションを網羅する数千回のペネトレーション・テスト

ホワイトペーパー

「Webアプリケーションファイアウォール管理のベストプラクティス」

WAFを導入する主な目的

Webサーバーやアプリケーションの脆弱性を狙うエクスプロイト攻撃を防ぐこと

Trustwaveの最近の調査では、ほとんどのアプリケーションに脆弱性が存在していることが確認されています。だからこそ、他のセキュリティツール同様、継続的な効果を発揮するよう、WAFは有効的な導入・管理・運用が行われる必要があります。

御社のWAFが効果をより発揮できるよう、本ホワイトペーパーではTrustwaveのトップエキスパートがベストプラクティスのアイディアを、以下の3つの分野からご紹介します。

  • 導入
  • 技術的プロセス
  • 管理プロセス

皆さまのWAFをより効果的に運用していただくために、本ホワイトペーパーをご活用ください!

ホワイトペーパー

「Webアプリケーションファイアウォール管理のベストプラクティス」

コンプライアンス要件を満たすべく、多くの組織で導入されている
Webアプリケーションファイアウォール(WAF)

WAFを導入する主な目的

Webサーバーやアプリケーションの脆弱性を狙うエクスプロイト攻撃を防ぐこと

Trustwaveの最近の調査では、ほとんどのアプリケーションに脆弱性が存在していることが確認されています。だからこそ、他のセキュリティツール同様、継続的な効果を発揮するよう、WAFは有効的な導入・管理・運用が行われる必要があります。

御社のWAFが効果をより発揮できるよう、本ホワイトペーパーではTrustwaveのトップエキスパートがベストプラクティスのアイディアを、以下の3つの分野からご紹介します。

・導入
・技術的プロセス
・管理プロセス

皆さまのWAFをより効果的に
運用していただくために、
本ホワイトペーパーをご活用ください!