ニュース
» 2014年04月01日 07時49分 UPDATE

セキュリティ製品の検出をかわすテクニック横行、企業に多額の損害も

「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す」とMcAfeeは解説する。

[鈴木聖子,ITmedia]

 標的とするネットワークに侵入し、ファイアウォールなどのセキュリティ製品に検出されないまま潜伏する「AET(Advanced Evasion Techniques=高度な検知回避術)」の被害が広がっているという。米Intel傘下のセキュリティ企業McAfeeが3月31日、企業の担当者を対象とする調査結果を発表して対策を促した。

 調査はMcAfeeがVanson Bourneに委託して米国や欧州、オーストラリアなどの企業幹部やセキュリティ管理者800人を対象に実施。その結果、22%がネットワークに不正侵入されたことがあると答え、うち40%はAETの手口が使われたようだと回答した。

 被害に遭った企業が過去1年で被った損害額は平均で93万1006ドル、金融機関の場合は推定200万ドルを超えているという。

 「敵は何週間も何か月もかけて相手のネットワークを研究し、侵入への足掛かりとするための一筋の光を探す。その光となるのがAETだ」と同社は解説している。

 McAfeeのファイアウォール製品「Next Generation Firewall」は、AET対策機能が大きな売り。既知のAETは推定8億に上ると同社はいい、「そのうち他社のファイアウォールで検出できるのは1%未満」と主張している。

mcf001.jpg McAfeeではAET体験サイトも開設している

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ