IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

デル株式会社

技術文書

デル株式会社

Twitter、Facebook、Appleも標的にあったサイバー攻撃を防ぐ手段とは?

サイバー攻撃が一段と深刻化している。米国を代表するIT企業も標的にするハッカー攻撃はJavaの脆弱性を突いたもの。今このリスクを最小限に抑えるツールが登場した。

コンテンツ情報
公開日 2013/01/30 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 510KB
要約
 標的型攻撃、ゼロデイ攻撃をはじめとする、企業を襲う次世代の脅威がアプリケーション層から出てきている。実際、1月にJavaの脆弱性が報告され、Oracleからアップデートが発表されたが、その後米Twitterで25万人の個人情報漏えいの可能性が発表されるなど、問題は深刻化している。OSに加え、アプリケーションの脆弱性リスクは年々高まってきており、企業は自社の社員がどこにどのようにアプリケーションを導入しているのかを、もはや知らないでは済まされない。

 一般にウイルス対策ソフトを導入している企業が多いが、それだけでは十分ではないことは、Javaの脆弱性を突く、ファイルを持たないマルウェアにロシアの30万台以上のコンピュータが感染した事実からも明らかだろう。1.ウイルス対策、に加え、2.パッチおよび設定管理、そして3.アプリケーション制御を含む重層的な戦略を採用する必要がある。しかし、これら3つの戦略を別々のソリューションで解決しようとすると、コストや運用に掛かる手間は増えるだけでなく、深刻な脆弱性を見逃してしまう可能性すらある。すなわち、ウイルス対策ツール、賢いパッチおよび設定管理ツール、きめ細かいアプリケーションホワイトリスト制御を自動化し徹底できるソリューションがあれば理想的だ。