IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
高度化する標的型攻撃を防ぐために、マルウェアの侵入を前提としてデータの流出を許さない「出口対策」が注目されている。端末のデータを可視化し、マルウェアの侵入原因や被害状況を明らかにすることで侵入後の迅速な対応を可能する。
コンテンツ情報
| 公開日 | 2017/03/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 3.39MB | ||
要約
これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。
その対策手法の1つがエンドポイントのデータ可視化だ。各端末からアプリケーションログを集約し、マルウェアの侵入原因や経路、被害状況を明らかにする。インシデントを迅速に検知するだけでなく、今後発生するインシデントの傾向を把握できるので、セキュリティ課題の根本的な解決を助けてくれる。
加えて、データ自体にセキュリティ対策を施すことで、該当データの外部流出につながる行為も防止できる。標的型攻撃だけでなく、悪意のある人物による情報漏えいを抑止できる効果も大きい。このようなサイバーリスクの現状と、出口対策のポイントを詳しく見ていこう。
その対策手法の1つがエンドポイントのデータ可視化だ。各端末からアプリケーションログを集約し、マルウェアの侵入原因や経路、被害状況を明らかにする。インシデントを迅速に検知するだけでなく、今後発生するインシデントの傾向を把握できるので、セキュリティ課題の根本的な解決を助けてくれる。
加えて、データ自体にセキュリティ対策を施すことで、該当データの外部流出につながる行為も防止できる。標的型攻撃だけでなく、悪意のある人物による情報漏えいを抑止できる効果も大きい。このようなサイバーリスクの現状と、出口対策のポイントを詳しく見ていこう。