IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

富士通株式会社

レポート

富士通株式会社

「発見」重視の対策はもはや限界。攻撃者の行動に着眼したマルウェア対策とは?

サイバー攻撃の目的に大きな変化が見られるようになり、セキュリティ対策にも変化が求められている。近年の攻撃動向を踏まえつつ、いま注目されるマルウェア対策技術である「攻撃者行動遷移モデル」を解説する。

コンテンツ情報
公開日 2017/02/07 フォーマット PDF 種類

レポート

ページ数・視聴時間 6ページ ファイルサイズ 1.72MB
要約
 近年、サイバー攻撃の手法が大きく変化している背景には、ブラックマーケットにおける個人情報の価格下落がある。攻撃者にとって個人情報の詐取・売買が非効率なビジネスとなったことから、より利幅の大きいランサムウェアへと移行したと考えられる。

 攻撃者の目的が変化したのであれば、セキュリティ対策にも見直しが必要だ。今後は、情報漏えい対策に主眼を置いた「情報保証」よりも、サイバー攻撃を受けても事業の継続性を保証する「任務保証」を軸にした対策が求められるようになるだろう。

 そのアプローチの1つが、攻撃者の“行動”をリアルタイムに検知する「攻撃者行動遷移モデル」だ。マルウェアの侵入を前提とした対策の中でも、この手法が注目されるのはなぜか? 近年のサイバー攻撃の動向などと併せて、この技術の重要ポイントを解説する。