標的型攻撃 〜標的にされていないのに標的型攻撃? ベンダーが語らない真相〜ホワイトペーパー

金銭や政治、思想などの明確な目的を持って特定の組織を狙う「標的型攻撃」は、従来型のシグネチャベースの対策だけでは不十分だ。本講演では、攻撃の検知・ブロックだけでなく、「誰が?」「なぜ?」といった攻撃者に着目した最先端の標的型攻撃対策を紹介する。

» 2014年12月09日 15時00分 公開
[PR/ITmedia,TechTargetジャパン運営事務局]

 標的型攻撃とは金銭や政治、思想などの明確な目的を持って特定の組織を狙うサイバー攻撃であり、その目的により攻撃の頻度や期間が変化する。

 最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベルの対策、つまり「誰が?」「なぜ?」といった攻撃者に着目した戦略的な対策が必要となる。これは経営者レベルで考えるべき問題と言える。

 マクニカネットワークスが提供する「FireEye」は、標的型攻撃の検知と、戦略的な対策を実現するために、サンドボックスと呼ばれる仮想環境を用意し、実際に実行ファイルを動作させ、通信をトレースして攻撃を検知する。攻撃を解析するために十分な数のサンドボックスを備えており、サンドボックス内には仮想クライアント環境だけでなく、DNSサーバー、マルウエア配布サーバー、攻撃用サーバーなどを備えている。

 本セッションでは、標的型攻撃対策の考え方とともに、FireEyeの特徴を紹介する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.