標的型サイバー攻撃対策1 C&Cサーバとの通信に着目した出口対策──Webゲートウェイで何ができるか?:ホワイトペーパー
侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」。C&Cサーバと通信を行いながら遠隔操作で攻撃を進めるという特徴に着目し、Webゲートウェイで実施可能な出口対策を考察する。
» 2014年06月09日 15時00分 公開
[PR/ITmedia,TechTargetジャパン運営事務局]
標的型サイバー攻撃は、標的に合わせて「カスタマイズされた」攻撃を行うことから、入口での対策が困難だといわれてきた。そこで注目されたのが、侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」だ。
不正プログラム(ボット)は、外部で攻撃者が操るC&Cサーバと通信を行いながら遠隔操作で攻撃を進めていくという特徴を持つことから、この通信を検出したり遮断したりすることによる対策に注目が集まった。また、出口対策の目的は「攻撃者に、機密情報の奪取などの最終目的を果たさせない」ことにあることから、情報漏えい対策なども出口対策とされることがある。
本書では、C&Cサーバとの通信に基づく検出の他、企業ネットワークとインターネットの間に置かれるゲートウェイで実施可能なさまざまな手法による「出口対策」について解説する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。