レビュー
» 2014年06月09日 15時00分 UPDATE

ホワイトペーパー:標的型サイバー攻撃対策1 C&Cサーバとの通信に着目した出口対策──Webゲートウェイで何ができるか?

侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」。C&Cサーバと通信を行いながら遠隔操作で攻撃を進めるという特徴に着目し、Webゲートウェイで実施可能な出口対策を考察する。

[PR/ITmedia,TechTargetジャパン運営事務局]

 標的型サイバー攻撃は、標的に合わせて「カスタマイズされた」攻撃を行うことから、入口での対策が困難だといわれてきた。そこで注目されたのが、侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」だ。

 不正プログラム(ボット)は、外部で攻撃者が操るC&Cサーバと通信を行いながら遠隔操作で攻撃を進めていくという特徴を持つことから、この通信を検出したり遮断したりすることによる対策に注目が集まった。また、出口対策の目的は「攻撃者に、機密情報の奪取などの最終目的を果たさせない」ことにあることから、情報漏えい対策なども出口対策とされることがある。

 本書では、C&Cサーバとの通信に基づく検出の他、企業ネットワークとインターネットの間に置かれるゲートウェイで実施可能なさまざまな手法による「出口対策」について解説する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -