侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」。C&Cサーバと通信を行いながら遠隔操作で攻撃を進めるという特徴に着目し、Webゲートウェイで実施可能な出口対策を考察する。
標的型サイバー攻撃は、標的に合わせて「カスタマイズされた」攻撃を行うことから、入口での対策が困難だといわれてきた。そこで注目されたのが、侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」だ。
不正プログラム(ボット)は、外部で攻撃者が操るC&Cサーバと通信を行いながら遠隔操作で攻撃を進めていくという特徴を持つことから、この通信を検出したり遮断したりすることによる対策に注目が集まった。また、出口対策の目的は「攻撃者に、機密情報の奪取などの最終目的を果たさせない」ことにあることから、情報漏えい対策なども出口対策とされることがある。
本書では、C&Cサーバとの通信に基づく検出の他、企業ネットワークとインターネットの間に置かれるゲートウェイで実施可能なさまざまな手法による「出口対策」について解説する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.