IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高度化するAPT攻撃──その脅威と手口を正しく理解し、検知、防御する最新手法とは?
コンテンツ情報
| 公開日 | 2015/02/27 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.21MB | ||
要約
特定の企業を標的に仕掛けるAPT(Advanced Persistent Threat)攻撃。準備や偵察を周到に行い、コンピュータやネットワークの脆弱性を悪用し、既知の攻撃手法を複数組み合わせ、継続的に執拗に攻撃を行う。このため、攻撃者との通信を遮断するためのネットワークレベルでの多層的な対策が求められる。部分的な対処に陥りがちなAPT対策だが、さまざまな角度から攻撃手法や防御方法を検討しなければならない。
本資料は、APT攻撃の概要を「Advanced(高度)」「Persistent(継続的)」「Threat(脅威)」の3ワードから検証する。その上で、APT攻撃が使用される理由、侵入方法、攻撃を把握するための方法や防御方法を詳しく解説する。
APTの感染を把握するには、高い特権を持つ従業員に通常とは違う「疑わしいログオン動作」が見られる、ありえない時間帯に「不規則なトラフィック」が発生している、盗んだデータをネットワーク内の1カ所に集めた「情報の塊」があるなどの兆候をつかむことが重要だ。また、多層的な防御を行うため、ファイアウォール、ネットワーク侵入防止システム、Webゲートウェイ、エンドポイント保護、データ損失防止、SIEMで、どのような対策を行えばよいのかを具体的に説明している。APTに対する組織の脆弱さを低減するために本資料を参考にしてほしい。
本資料は、APT攻撃の概要を「Advanced(高度)」「Persistent(継続的)」「Threat(脅威)」の3ワードから検証する。その上で、APT攻撃が使用される理由、侵入方法、攻撃を把握するための方法や防御方法を詳しく解説する。
APTの感染を把握するには、高い特権を持つ従業員に通常とは違う「疑わしいログオン動作」が見られる、ありえない時間帯に「不規則なトラフィック」が発生している、盗んだデータをネットワーク内の1カ所に集めた「情報の塊」があるなどの兆候をつかむことが重要だ。また、多層的な防御を行うため、ファイアウォール、ネットワーク侵入防止システム、Webゲートウェイ、エンドポイント保護、データ損失防止、SIEMで、どのような対策を行えばよいのかを具体的に説明している。APTに対する組織の脆弱さを低減するために本資料を参考にしてほしい。