レポート
ウォッチガード・テクノロジー・ジャパン株式会社
セキュリティ対策に終わりなし、標的型攻撃の検知に必要な4つの機能とは?
最新のマルウェアは高度な技術を使用しており被害も甚大だ。米国では売り上げが50%近く下落した大手小売業者の例もある。これに対抗するにはどうすればよいのか? さらに進歩したアプローチが必要である。最新の標的型攻撃に対抗する方法について見ていこう。
コンテンツ情報
公開日 |
2015/07/21 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
993KB
|
要約
企業のウイルス対策ではさまざまな対策が採られてきたが、決定打はまだない。最新のマルウェアではネットワークの防御をすり抜けるため、暗号化された通信チャネル、カーネルレベルのルートキット、巧妙な回路回避など、攻撃者は高度な技術を使用している。また、ゼロデイの脆弱性も活用するなど、複合的なテクニックが使用されている。
このため、シグネチャの作成も決して効果的とはいえない。新たに作成されるマルウェアの88%は変異した亜種のマルウェアとなり、シグネチャの効果が及ばないからだ。サンドボックスソリューションも十分でない。ゼロデイ攻撃の回避技術を活用するマルウェア作成者は、サンドボックス自身が更新されない限り検知をすり抜けることもできるのだ。
本ホワイトペーパーでは最新の脅威に対抗するため、4つの特長を持つ高度な検知機能を導入するべきだとしている。標的型攻撃の対策に頭を悩ます経営者やセキュリティ担当者には、ぜひ確認してほしい情報となっている。