金銭や政治、思想などの明確な目的を持って特定の組織を狙う「標的型攻撃」は、従来型のシグネチャベースの対策だけでは不十分だ。本講演では、攻撃の検知・ブロックだけでなく、「誰が?」「なぜ?」といった攻撃者に着目した最先端の標的型攻撃対策を紹介する。
標的型攻撃とは金銭や政治、思想などの明確な目的を持って特定の組織を狙うサイバー攻撃であり、その目的により攻撃の頻度や期間が変化する。
最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベルの対策、つまり「誰が?」「なぜ?」といった攻撃者に着目した戦略的な対策が必要となる。これは経営者レベルで考えるべき問題と言える。
マクニカネットワークスが提供する「FireEye」は、標的型攻撃の検知と、戦略的な対策を実現するために、サンドボックスと呼ばれる仮想環境を用意し、実際に実行ファイルを動作させ、通信をトレースして攻撃を検知する。攻撃を解析するために十分な数のサンドボックスを備えており、サンドボックス内には仮想クライアント環境だけでなく、DNSサーバー、マルウエア配布サーバー、攻撃用サーバーなどを備えている。
本セッションでは、標的型攻撃対策の考え方とともに、FireEyeの特徴を紹介する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.