IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
守るべきデータを中心とした「内部対策」に不可欠な2つの要素
悪質に多様化および高度化する標的型攻撃からデータを守るためには、システムの入口と出口で場当たり的な対策を実施するのではなく、保護すべきデータを中心に据えた「内部対策」が必要になる。では、その内部対策を実施するためのポイントとは何だろうか。
コンテンツ情報
| 公開日 | 2015/09/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.75MB | ||
要約
IPAの調査によれば、2014年度の標的型攻撃メール件数は505件で、前年比216%となっている。攻撃手法は多様化および高度化しているため、マルウェア侵入防止策のみでは情報漏えいを防ぐという本来の目的を達するには現実的ではないといえる。従って、システム内部にマルウェアが侵入することを前提にした新しい対策が求められる。
標的型攻撃対策は単なるマルウェア対策ではなく、情報漏えい対策と捉え、守るべき情報(データ)を中心にした内部対策を構築する必要がある。マルウェア侵入の予兆や状況把握のため「定期的なモニタリング」を行い、さらに侵入されることを前提に、情報を外部に出させない、情報を扱わせないという2つの観点から複合的な対策を講じていく。
本資料では、標的型攻撃に関する情報を分かりやすく解説した上で、内部対策のポイントを示している。複雑になる構築要素を整理して「ネットワークの遮断・分離」「ID管理とアクセス制御」「データ暗号化」などの施策が具体的に図説されている。
標的型攻撃対策は単なるマルウェア対策ではなく、情報漏えい対策と捉え、守るべき情報(データ)を中心にした内部対策を構築する必要がある。マルウェア侵入の予兆や状況把握のため「定期的なモニタリング」を行い、さらに侵入されることを前提に、情報を外部に出させない、情報を扱わせないという2つの観点から複合的な対策を講じていく。
本資料では、標的型攻撃に関する情報を分かりやすく解説した上で、内部対策のポイントを示している。複雑になる構築要素を整理して「ネットワークの遮断・分離」「ID管理とアクセス制御」「データ暗号化」などの施策が具体的に図説されている。