製品資料
トレンドマイクロ株式会社
発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの?
標的型などサイバー攻撃の多くでメールが利用されるが、こうした偽装メールを100%入口で止めるのは不可能だ。仮に侵入されても被害を最小化するために、内部ネットワークの異常を検知できるようにしておくべきだ。具体的な方法を解説する。
コンテンツ情報
公開日 |
2017/10/10 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
3.12MB
|
要約
沈静化しているようにみえる標的型攻撃だが、トレンドマイクロの調べによれば、ネットワーク監視で検出された標的型サイバー攻撃の疑いのある通信は、月平均で約40万件に上る。これは2015年の月平均に対して約1.5倍に上る件数で(※)、攻撃が継続していることを示している。
標的型攻撃の多くは偽装メールや改ざんされたWebサイトを通じて、不正プログラムを組織内に侵入させる。このためメール、Webの入口対策は重要であり、多くの組織が注力しているところであるが、これだけで攻撃の侵入を100%防ぐことは難しい。
このような攻撃では内部ネットワークに着目した対策が有効だ。特に内部ネットワークの可視化が重要になる。これにより攻撃を早期に発見できるようになり、被害を最小化するための有効な対処が実行できる。 この資料では、内部ネットワークの可視化に着目し、対策方法と技術的な仕組みを具体的に解説する。
(※)2015年1月~12月および2016年1月~12月。トレンドマイクロによる国内組織のネットワーク監視で検出された標的型サイバー攻撃の疑いのある通信を集計。