IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型サイバー攻撃対策1 C&Cサーバとの通信に着目した出口対策──Webゲートウェイで何ができるか?
侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」。C&Cサーバと通信を行いながら遠隔操作で攻撃を進めるという特徴に着目し、Webゲートウェイで実施可能な出口対策を考察する。
コンテンツ情報
| 公開日 | 2013/12/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 977KB | ||
要約
標的型サイバー攻撃は、標的に合わせて「カスタマイズされた」攻撃を行うことから、入口での対策が困難だといわれてきた。そこで注目されたのが、侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」だ。
不正プログラム(ボット)は、外部で攻撃者が操るC&Cサーバと通信を行いながら遠隔操作で攻撃を進めていくという特徴を持つことから、この通信を検出したり遮断したりすることによる対策に注目が集まった。また、出口対策の目的は「攻撃者に、機密情報の奪取などの最終目的を果たさせない」ことにあることから、情報漏えい対策なども出口対策とされることがある。
本書では、C&Cサーバとの通信に基づく検出の他、企業ネットワークとインターネットの間に置かれるゲートウェイで実施可能なさまざまな手法による「出口対策」について解説する。
不正プログラム(ボット)は、外部で攻撃者が操るC&Cサーバと通信を行いながら遠隔操作で攻撃を進めていくという特徴を持つことから、この通信を検出したり遮断したりすることによる対策に注目が集まった。また、出口対策の目的は「攻撃者に、機密情報の奪取などの最終目的を果たさせない」ことにあることから、情報漏えい対策なども出口対策とされることがある。
本書では、C&Cサーバとの通信に基づく検出の他、企業ネットワークとインターネットの間に置かれるゲートウェイで実施可能なさまざまな手法による「出口対策」について解説する。