IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「検知したら即遮断」──サイバー攻撃の内部ネットワーク対策の新発想
コンテンツ情報
| 公開日 | 2013/03/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.02MB | ||
要約
従来からのセキュリティ対策としてとってきた、(1)境界線対策(ファイアウォール・UTM・IPS・IDS)、(2)端末側対策(アンチウィルスソフト、端末認証)、(3)IT資産管理(バージョンン管理、アクセス管理)では、昨今の標的型サイバー攻撃に対応できなくなりました。
巧妙化された標的型サイバー攻撃は、ターゲットとなる組織の情報を収集してから、あらゆる手段で内部ネットワークへ侵入し、内部ネットワークの調査、システム管理者のID/PWの摂取等の攻撃準備を行い、最終目的を実行します。
このような標的型サイバー攻撃の対策として、入口対策・出口対策を実施してきましたが、まだ内部対策にはあまり進んでおりません。内部対策として必要なのは、端末に近いアクセスネットワークでサイバー攻撃を「検知・遮断・解除」する機能と入口出口対策で検知した攻撃元(端末)を「即時遮断」処理が必要とします。
その上に、内部ネットワークでこのようなサイバー攻撃のログを収集し管理することにより、標的型サイバー攻撃の兆候を事前に把握し食い止めることが可能になります。この機能が内部ネットワークの可視化機能として標的型サイバー攻撃の対策に必要な重要な機能の一つになります。
内部対策として、ご提案するセキュリティスイッチ「TiFRONT」は、L2スイッチであるため、既存のL2スイッチのリプレース、もしくはフロアスイッチとしての追加導入で有効な対策になります。
巧妙化された標的型サイバー攻撃は、ターゲットとなる組織の情報を収集してから、あらゆる手段で内部ネットワークへ侵入し、内部ネットワークの調査、システム管理者のID/PWの摂取等の攻撃準備を行い、最終目的を実行します。
このような標的型サイバー攻撃の対策として、入口対策・出口対策を実施してきましたが、まだ内部対策にはあまり進んでおりません。内部対策として必要なのは、端末に近いアクセスネットワークでサイバー攻撃を「検知・遮断・解除」する機能と入口出口対策で検知した攻撃元(端末)を「即時遮断」処理が必要とします。
その上に、内部ネットワークでこのようなサイバー攻撃のログを収集し管理することにより、標的型サイバー攻撃の兆候を事前に把握し食い止めることが可能になります。この機能が内部ネットワークの可視化機能として標的型サイバー攻撃の対策に必要な重要な機能の一つになります。
内部対策として、ご提案するセキュリティスイッチ「TiFRONT」は、L2スイッチであるため、既存のL2スイッチのリプレース、もしくはフロアスイッチとしての追加導入で有効な対策になります。