IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社マクニカ  ネットワークス カンパニー

製品資料

株式会社マクニカ ネットワークス カンパニー

標的型攻撃 ~標的にされていないのに標的型攻撃? ベンダーが語らない真相~

コンテンツ情報
公開日 2013/03/27 フォーマット URL 種類

製品資料

ページ数・視聴時間 31分15秒 ファイルサイズ -
要約
 標的型攻撃とは金銭や政治、思想などの明確な目的を持って特定の組織を狙うサイバー攻撃であり、その目的により攻撃の頻度や期間が変化する。

 最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベルの対策、つまり「誰が?」「なぜ?」といった攻撃者に着目した戦略的な対策が必要となる。これは経営者レベルで考えるべき問題と言える。

 マクニカネットワークスが提供する「FireEye」は、標的型攻撃の検知と、戦略的な対策を実現するために、サンドボックスと呼ばれる仮想環境を用意し、実際に実行ファイルを動作させ、通信をトレースして攻撃を検知する。攻撃を解析するために十分な数のサンドボックスを備えており、サンドボックス内には仮想クライアント環境だけでなく、DNSサーバー、マルウエア配布サーバー、攻撃用サーバーなどを備えている。

 本セッションでは、標的型攻撃対策の考え方とともに、FireEyeの特徴を紹介する。