IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
もしも「入口・出口対策」がすり抜けられたら、それでもセキュリティを保つ手段を用意していますか?
これまでのサイバーセキュリティでは、インターネットと社内ネットワークの接続ポイントや端末で実施する「入口・出口対策」が重視されてきた。しかし多発する標的型攻撃からシステムを防御するには、それだけでは不十分だ。では、どのような対策が必要なのだろうか。
コンテンツ情報
| 公開日 | 2015/07/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.05MB | ||
要約
昨今、大規模組織のシステムに対する不正侵入やデータ詐取事案が注目されている。そこで明確になったことは、巧妙な手口による標的型攻撃に対抗するには、インターネットとの接続ポイントである「入口・出口」のみで防ぐといった発想は、もはや現実的ではない。今は不正侵入されることを前提にしたセキュリティ対策、すなわち「内部対策」が必要だ。
組織のシステムセキュリティの信頼性を対外的に示すには、「入口・出口」対策に重ねて、システム内部のセキュリティ対策を充実させる多層的な防御体制が今後重要となる。侵入された場合に素早く事態を認識し、マルウェアの感染や不正操作を未然に防ぐ。あるいは被害を最小化する手段を明記することで、システムに対する信頼性を証明できるのである。
本ホワイトペーパーでは、そうした多層防御を講じるための手法について解説している。ネットワーク内の通信を監視し、侵入したマルウェア活動をリアルタイムで検知。またマルウェアに感染した端末をネットワークから自動的に遮断し、感染拡大を防止するといった多層防御を実現するための内部対策ポイントが大いに役立つ。
組織のシステムセキュリティの信頼性を対外的に示すには、「入口・出口」対策に重ねて、システム内部のセキュリティ対策を充実させる多層的な防御体制が今後重要となる。侵入された場合に素早く事態を認識し、マルウェアの感染や不正操作を未然に防ぐ。あるいは被害を最小化する手段を明記することで、システムに対する信頼性を証明できるのである。
本ホワイトペーパーでは、そうした多層防御を講じるための手法について解説している。ネットワーク内の通信を監視し、侵入したマルウェア活動をリアルタイムで検知。またマルウェアに感染した端末をネットワークから自動的に遮断し、感染拡大を防止するといった多層防御を実現するための内部対策ポイントが大いに役立つ。