IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃を防ぐインターネット分離、ダウンタイムを最小化する運用管理法
コンテンツ情報
| 公開日 | 2016/11/29 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 627KB | ||
要約
パターンマッチング型のウイルス対策ソフトは、ゼロデイ攻撃を手口とした標的型攻撃などを防ぎきれない。そこで、近年はマルウェアの侵入を想定した対策が求められるようになっている。その有力な方法の1つが「インターネットアクセス分離(インターネット分離)」だ。
この手法により基幹系と情報系のネットワークを物理的/論理的に分割することで、インターネット接続によるマルウェア感染被害を最小化できる。しかし、ここで見過ごしてはいけないのが、分離後のセキュリティ対策と運用管理だ。
メールソフトやブラウザなどのアプリケーションの統制を取っておかないと、アプリケーションに脆弱性が発見された場合、その対応に時間がかかりユーザーが利用できない時間が長くなってしまう。本コンテンツでは、アプリケーションの迅速かつ確実な一元管理によりダウンタイムを最小化する方法を具体的に紹介する。
この手法により基幹系と情報系のネットワークを物理的/論理的に分割することで、インターネット接続によるマルウェア感染被害を最小化できる。しかし、ここで見過ごしてはいけないのが、分離後のセキュリティ対策と運用管理だ。
メールソフトやブラウザなどのアプリケーションの統制を取っておかないと、アプリケーションに脆弱性が発見された場合、その対応に時間がかかりユーザーが利用できない時間が長くなってしまう。本コンテンツでは、アプリケーションの迅速かつ確実な一元管理によりダウンタイムを最小化する方法を具体的に紹介する。