技術文書・技術解説
株式会社FFRI
標的型攻撃やマルウェア「未知の脅威」はこう防ぐ!
コンテンツ情報
公開日 |
2014/06/16 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
30ページ |
ファイルサイズ |
2.78MB
|
要約
官公庁や重要インフラ企業が標的とされるなど対策が急務な標的型攻撃は、カスタマイズされた未知マルウェアやゼロデイ脆弱性攻撃が用いられることが一般的だ。そのため既知の脅威への対策をベースとした従来型のセキュリティ対策では防ぎ切れない。未知の脅威への対策には、標的として狙われやすいエンドポイントで、パターンマッチングに頼らない多層防御が有効だ。また、マルウェア検知時には迅速な初動解析で被害の拡大を抑えることが必要になる。
本資料では、標的型攻撃の実態について詳しく解説した上で、その対策について紹介していく。また、標的型攻撃の検知・防御に特化したエンジンで多層防御を実行するセキュリティソフトウェアについて紹介。パターンファイルに依存しないため、従来のセキュリティ対策製品のように毎日のアップデート作業やスキャンが不要で、端末パフォーマンスへの影響も少ない。増え続ける標的型攻撃に対し有効な対策が見当たらないという企業は、この資料から傾向と対策を読み解いてほしい。