IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃 ~標的にされていないのに標的型攻撃? ベンダーが語らない真相~
コンテンツ情報
| 公開日 | 2013/03/27 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 31分15秒 | ファイルサイズ | - | ||
要約
標的型攻撃とは金銭や政治、思想などの明確な目的を持って特定の組織を狙うサイバー攻撃であり、その目的により攻撃の頻度や期間が変化する。
最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベルの対策、つまり「誰が?」「なぜ?」といった攻撃者に着目した戦略的な対策が必要となる。これは経営者レベルで考えるべき問題と言える。
マクニカネットワークスが提供する「FireEye」は、標的型攻撃の検知と、戦略的な対策を実現するために、サンドボックスと呼ばれる仮想環境を用意し、実際に実行ファイルを動作させ、通信をトレースして攻撃を検知する。攻撃を解析するために十分な数のサンドボックスを備えており、サンドボックス内には仮想クライアント環境だけでなく、DNSサーバー、マルウエア配布サーバー、攻撃用サーバーなどを備えている。
本セッションでは、標的型攻撃対策の考え方とともに、FireEyeの特徴を紹介する。
最新の標的型攻撃を防ぐには、1980年代に開発されたシグネチャベースのテクノロジーを用いた対策だけでは不十分。別のレベルの対策、つまり「誰が?」「なぜ?」といった攻撃者に着目した戦略的な対策が必要となる。これは経営者レベルで考えるべき問題と言える。
マクニカネットワークスが提供する「FireEye」は、標的型攻撃の検知と、戦略的な対策を実現するために、サンドボックスと呼ばれる仮想環境を用意し、実際に実行ファイルを動作させ、通信をトレースして攻撃を検知する。攻撃を解析するために十分な数のサンドボックスを備えており、サンドボックス内には仮想クライアント環境だけでなく、DNSサーバー、マルウエア配布サーバー、攻撃用サーバーなどを備えている。
本セッションでは、標的型攻撃対策の考え方とともに、FireEyeの特徴を紹介する。