IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Twitter、Facebook、Appleも標的にあったサイバー攻撃を防ぐ手段とは?
コンテンツ情報
| 公開日 | 2013/01/30 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 510KB | ||
要約
標的型攻撃、ゼロデイ攻撃をはじめとする、企業を襲う次世代の脅威がアプリケーション層から出てきている。実際、1月にJavaの脆弱性が報告され、Oracleからアップデートが発表されたが、その後米Twitterで25万人の個人情報漏えいの可能性が発表されるなど、問題は深刻化している。OSに加え、アプリケーションの脆弱性リスクは年々高まってきており、企業は自社の社員がどこにどのようにアプリケーションを導入しているのかを、もはや知らないでは済まされない。
一般にウイルス対策ソフトを導入している企業が多いが、それだけでは十分ではないことは、Javaの脆弱性を突く、ファイルを持たないマルウェアにロシアの30万台以上のコンピュータが感染した事実からも明らかだろう。1.ウイルス対策、に加え、2.パッチおよび設定管理、そして3.アプリケーション制御を含む重層的な戦略を採用する必要がある。しかし、これら3つの戦略を別々のソリューションで解決しようとすると、コストや運用に掛かる手間は増えるだけでなく、深刻な脆弱性を見逃してしまう可能性すらある。すなわち、ウイルス対策ツール、賢いパッチおよび設定管理ツール、きめ細かいアプリケーションホワイトリスト制御を自動化し徹底できるソリューションがあれば理想的だ。
一般にウイルス対策ソフトを導入している企業が多いが、それだけでは十分ではないことは、Javaの脆弱性を突く、ファイルを持たないマルウェアにロシアの30万台以上のコンピュータが感染した事実からも明らかだろう。1.ウイルス対策、に加え、2.パッチおよび設定管理、そして3.アプリケーション制御を含む重層的な戦略を採用する必要がある。しかし、これら3つの戦略を別々のソリューションで解決しようとすると、コストや運用に掛かる手間は増えるだけでなく、深刻な脆弱性を見逃してしまう可能性すらある。すなわち、ウイルス対策ツール、賢いパッチおよび設定管理ツール、きめ細かいアプリケーションホワイトリスト制御を自動化し徹底できるソリューションがあれば理想的だ。