講演資料

株式会社パイオリンク

検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案

増え続ける標的型サイバー攻撃に対しでは、入口/出口対策だけでなく、内部ネットワークへの侵入後に行われる “内部侵入・調査”対策も重要だ。これにより侵入を前提とした多層型セキュリティ対策が有効になる。

要約

 標的型サイバー攻撃が増加の一途をたどっており、手口もより巧妙になってきた。標的型サイバー攻撃は最終的に目的を果たすためには、以下の全ての段階を成功させる必要がある。

1:初期侵入
2:攻撃基盤構築
3:内部侵入・調査
4:攻撃最終目標の遂行
5:目的実行(情報窃取・破壊)

 言いかえれば標的型サイバー攻撃対策は、このいずれかの段階を失敗させて、攻撃者の目的を達成させなければよいということになる。1〜2の入口対策、4〜5の出口対策としては、Firewall、IDS/IPS、UTMなどが代表的な対策だ。本資料では、2〜4をカバーする「内部対策」として、セキュリティスイッチについて詳しく解説する。複数の事例を基に攻撃を受けた際のスイッチの動作デモンストレーションで、検知した後の対策について検証。FireEye社の小規模環境向けサンドボックス製品であるNXシリーズとTiFRONTの連動動作を解説し、標的型サイバー攻撃への有効な多層防御を提案する。


TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2014/03/10
フォーマットPDF
種類講演資料
ページ数/視聴時間29ページ
ファイルサイズ4.38 MB
対象業種全業種向け
対象企業規模全企業規模向け