IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
侵入前と侵入後「アプライアンス+エージェント」で標的型攻撃に備える
日本年金機構の情報漏えい事件は多くの情報セキュリティ担当者に衝撃を与えた。そこでのポイントは、最新のマルウェアなどの攻撃手法への対応と、侵入されることを前提にした対策である。この2つの点を考慮したセキュリティ対策を、低コストで実施する手法を探る。
コンテンツ情報
| 公開日 | 2015/08/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 2.32MB | ||
要約
標的型攻撃の手法は年々巧妙化している。日本年金機構における情報漏えい事件の詳細が明らかになるにつれ、いかに最新のマルウェア情報や攻撃手法を入手し、迅速にシステムへ適用するかの重要性と、侵入されることを前提とした対策の必要性が認識された。
攻撃に使われるツールは入手が簡単になっており、広く普及してしまっている。その結果、従来のシグネチャ型では未知の脅威が検知できなかったり、単体では無害に見えても複雑に組み合わせて攻撃を仕掛けるなど、プロセス全体の分析も必要になっている。
本ホワイトペーパーでは、こうした新たな問題に対し、見過ごされがちな不正ファイルやトラフィックの最新情報を取得してシステムに適応させる「サンドボックス型アプライアンス」と、侵入後の振る舞いを適切につみ取る「エージェント型セキュリティ」を組み合わせたソリューションを紹介している。侵入前と侵入後の多層防御を、着実に低コストで実現したいユーザーに向けて具体的な仕組みを解説するとともに、標的型攻撃の効果的な防御を分かりやすく説明している。
攻撃に使われるツールは入手が簡単になっており、広く普及してしまっている。その結果、従来のシグネチャ型では未知の脅威が検知できなかったり、単体では無害に見えても複雑に組み合わせて攻撃を仕掛けるなど、プロセス全体の分析も必要になっている。
本ホワイトペーパーでは、こうした新たな問題に対し、見過ごされがちな不正ファイルやトラフィックの最新情報を取得してシステムに適応させる「サンドボックス型アプライアンス」と、侵入後の振る舞いを適切につみ取る「エージェント型セキュリティ」を組み合わせたソリューションを紹介している。侵入前と侵入後の多層防御を、着実に低コストで実現したいユーザーに向けて具体的な仕組みを解説するとともに、標的型攻撃の効果的な防御を分かりやすく説明している。