検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案:ホワイトペーパー
増え続ける標的型サイバー攻撃に対しでは、入口/出口対策だけでなく、内部ネットワークへの侵入後に行われる “内部侵入・調査”対策も重要だ。これにより侵入を前提とした多層型セキュリティ対策が有効になる。
標的型サイバー攻撃が増加の一途をたどっており、手口もより巧妙になってきた。標的型サイバー攻撃は最終的に目的を果たすためには、以下の全ての段階を成功させる必要がある。
1:初期侵入
2:攻撃基盤構築
3:内部侵入・調査
4:攻撃最終目標の遂行
5:目的実行(情報窃取・破壊)
言いかえれば標的型サイバー攻撃対策は、このいずれかの段階を失敗させて、攻撃者の目的を達成させなければよいということになる。1〜2の入口対策、4〜5の出口対策としては、Firewall、IDS/IPS、UTMなどが代表的な対策だ。本資料では、2〜4をカバーする「内部対策」として、セキュリティスイッチについて詳しく解説する。複数の事例を基に攻撃を受けた際のスイッチの動作デモンストレーションで、検知した後の対策について検証。FireEye社の小規模環境向けサンドボックス製品であるNXシリーズとTiFRONTの連動動作を解説し、標的型サイバー攻撃への有効な多層防御を提案する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。