レポート
株式会社マクニカ ネットワークス カンパニー
検証データで徹底比較! 標的型攻撃に必要な対策はこれだ!!
様々な手法で特定のターゲットを攻める標的型攻撃に対して、「入口」で止めるのは至難の業だ。そこで有効な対策になるのが、コンテンツフィルタリングを利用するセキュアプロキシでの「出口」対策だ。本資料では、その防御方法をご紹介するだけでなく、実際に製品評価を実施した結果を公開している。
コンテンツ情報
公開日 |
2012/02/27 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
4ページ |
ファイルサイズ |
1.06MB
|
要約
社内メールの偽装、SNSの悪用、USBによる感染など、あの手この手でターゲットを攻めてくる標的型攻撃。
その手口は非常に巧妙化しており、もはや一度狙われたら感染を防ぐことはできないとも言われている。
たとえ企業内ネットワークにセキュリティ製品を配備しても、入り口はそれだけではない為、感染済みのユーザが入り込んでしまう可能性がある。
そこで、有効な対策になるのがプロキシでの「出口対策」だ。
より確実に防御するためにはプロキシで認証を行い、さらにコンテンツフィルタリングで通信の宛先を見て防御する必要がある。
本資料では、コンテンツフィルタリングの2つの手法である「ブラックリスト」として特定の宛先を禁止する方法と、「ホワイトリスト」として許可した宛先以外はすべてブロックする方法、それぞれについてフィルタリング精度の検証を行い、標的型攻撃の防御として本当に有効な対策を見極めるポイントを解説している。