IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ対策に終わりなし、標的型攻撃の検知に必要な4つの機能とは?
コンテンツ情報
| 公開日 | 2015/07/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 993KB | ||
要約
企業のウイルス対策ではさまざまな対策が採られてきたが、決定打はまだない。最新のマルウェアではネットワークの防御をすり抜けるため、暗号化された通信チャネル、カーネルレベルのルートキット、巧妙な回路回避など、攻撃者は高度な技術を使用している。また、ゼロデイの脆弱性も活用するなど、複合的なテクニックが使用されている。
このため、シグネチャの作成も決して効果的とはいえない。新たに作成されるマルウェアの88%は変異した亜種のマルウェアとなり、シグネチャの効果が及ばないからだ。サンドボックスソリューションも十分でない。ゼロデイ攻撃の回避技術を活用するマルウェア作成者は、サンドボックス自身が更新されない限り検知をすり抜けることもできるのだ。
本ホワイトペーパーでは最新の脅威に対抗するため、4つの特長を持つ高度な検知機能を導入するべきだとしている。標的型攻撃の対策に頭を悩ます経営者やセキュリティ担当者には、ぜひ確認してほしい情報となっている。
このため、シグネチャの作成も決して効果的とはいえない。新たに作成されるマルウェアの88%は変異した亜種のマルウェアとなり、シグネチャの効果が及ばないからだ。サンドボックスソリューションも十分でない。ゼロデイ攻撃の回避技術を活用するマルウェア作成者は、サンドボックス自身が更新されない限り検知をすり抜けることもできるのだ。
本ホワイトペーパーでは最新の脅威に対抗するため、4つの特長を持つ高度な検知機能を導入するべきだとしている。標的型攻撃の対策に頭を悩ます経営者やセキュリティ担当者には、ぜひ確認してほしい情報となっている。