IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
VDI環境の標的型攻撃対策――内部セキュリティの弱点を克服する2つの技術とは?
高度なサイバー攻撃への対策として、侵入後の被害を最小限に抑えるアプローチも必要となった。しかし、内部の通信を管理できないVDI環境では、内部対策に問題が残る。そこで、マイクロセグメンテーションや自動隔離などの手法を組み合わせた対策が注目されている。
コンテンツ情報
| 公開日 | 2016/08/01 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 3.99MB | ||
要約
標的型攻撃をはじめとするサイバー攻撃が高度化していることから、従来の侵入防止型セキュリティだけでは対応できない状況が生まれている。そのため、入口の防御を突破されてからの被害を最小限に抑える拡散防止型セキュリティが欠かせなくなった。
しかし、実際に内部に侵入されてしまうと、権限の低いユーザーから権限の高いユーザーへのさらなる侵入などの動きを追跡することは非常に難しくなる。特にVDI環境を導入している場合は、本来見るべきVDI間の通信を管理できないため、内部セキュリティに大きな問題を残すことになる。
そこで、このようなVDI環境の内部セキュリティ対策として注目されているのが、マイクロセグメンテーションや自動隔離を用いる方法だ。これによりVDI間の通信を可視化し、不要な通信を遮断することができる。本コンテンツでは、近年のセキュリティ動向を踏まえつつ、このような保護を可能とする製品の機能や仕組みを紹介する。
しかし、実際に内部に侵入されてしまうと、権限の低いユーザーから権限の高いユーザーへのさらなる侵入などの動きを追跡することは非常に難しくなる。特にVDI環境を導入している場合は、本来見るべきVDI間の通信を管理できないため、内部セキュリティに大きな問題を残すことになる。
そこで、このようなVDI環境の内部セキュリティ対策として注目されているのが、マイクロセグメンテーションや自動隔離を用いる方法だ。これによりVDI間の通信を可視化し、不要な通信を遮断することができる。本コンテンツでは、近年のセキュリティ動向を踏まえつつ、このような保護を可能とする製品の機能や仕組みを紹介する。