製品資料
株式会社サテライトオフィス
マルウェアの90%以上が利用する経路とは? 意外と見落としやすい対策ポイント
サイバー攻撃を効率的に防ぐには、攻撃者の手口を知ることが重要だ。例えば、感染したマルウェアの91.3%は特定のポイントを経由して不正な通信を行うという。そのポイントを保護できれば効果的に被害を防げるのだ。
コンテンツ情報
公開日 |
2018/05/24 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
8ページ |
ファイルサイズ |
719KB
|
要約
標的型攻撃メールなどのサイバー攻撃への対策では、攻撃者の手口の把握が効果的な防御につながることが多い。例えば、感染したマルウェアの91.3%は、DNSを経由して不正通信を行っているため、DNSレイヤーで保護できれば、被害拡大を防ぐことができる。
しかし、このDNSアクセスを監視・保護する企業はまだまだ少ない。DNSはインフラチームが運用しており、セキュリティチームの管轄外であるケースが多いことも、その傾向を強めているようだ。このようなセキュリティの弱点をカバーすべく、保護されたDNS環境を提供するクラウドサービスが登場した。
DNS経由のフィルタリングは、ユーザーが不正なサイトなどに誘導された場合のアクセス制限などにも有効だ。ポートやプロトコルに依存しないため、従来のSecure Web Gateway(SWG)などと異なり、より幅広い環境で活用できるという。この新たなサービスの機能や効果を解説する。