IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「その常識はもしかしたら非常識」 押さえておきたいセキュリティの新常識
コンテンツ情報
| 公開日 | 2013/06/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.19MB | ||
要約
「ファイアウォールを導入済みだから、攻撃対策は万全」「クライアントPCのアンチウイルスのパターンファイルは常に最新にしているから安心」「ISP(侵入防御システム)を導入して外部攻撃をブロックしている」「専門ベンダーのセキュリティ機器で監視している」……。これらは果たしてセキュリティの常識といえるだろうか?
実際は、クライアントPCへの攻撃はファイアウォールを通過するWebやメール経由で行われているため、アクセス制御をすり抜けている。また、攻撃者は各社のアンチウイルスの最新パターンファイルで検知されないことを確認した上で攻撃を仕掛けている。さらには、IPSや振る舞い検知型などの新しいテクノロジーを用いたシステムでも検知できない攻撃が存在しているのも事実だ。つまり、「これまでの常識が通用しない」のがセキュリティ対策の現状だ。
この資料では、昨今の情報漏えいの原因とその経路を示すとともに、最新の標的型攻撃やWebサイト経由の攻撃手法から見た、従来の入り口対策の限界を解説。入口対策+出口・内部対策の必要性を説く。
実際は、クライアントPCへの攻撃はファイアウォールを通過するWebやメール経由で行われているため、アクセス制御をすり抜けている。また、攻撃者は各社のアンチウイルスの最新パターンファイルで検知されないことを確認した上で攻撃を仕掛けている。さらには、IPSや振る舞い検知型などの新しいテクノロジーを用いたシステムでも検知できない攻撃が存在しているのも事実だ。つまり、「これまでの常識が通用しない」のがセキュリティ対策の現状だ。
この資料では、昨今の情報漏えいの原因とその経路を示すとともに、最新の標的型攻撃やWebサイト経由の攻撃手法から見た、従来の入り口対策の限界を解説。入口対策+出口・内部対策の必要性を説く。