IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日鉄ソリューションズ株式会社

製品資料

日鉄ソリューションズ株式会社

万が一のマルウェア侵入でも隔離で対応、標的型攻撃対策は入口から出口に変化

標的型攻撃をはじめとしたサイバー攻撃は高度化する一方であり、セキュリティ対策の考え方は「入口対策」で100%防御する方法から、侵入されることを前提とした「出口対策」へと移っている。具体的な仕組みと実現方法について解説する。

コンテンツ情報
公開日 2016/04/19 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 1.8MB
要約
 標的型攻撃対策において「マルウェア感染を前提とする」発想が一般的になってきた。従来のような「入口対策」だけで完全に防ぐことが不可能になったからだ。そこで、感染しても重大な被害を生じさせない「出口対策」として有効なのが、アプリケーション仮想化を活用したネットワーク分離だ。

 アプリケーション仮想化は、Webブラウザや業務アプリケーションをサーバ側で実行し、その画面をユーザー端末に配信して表示する。ユーザーは従来通りの操作でインターネットを利用できるが、実際のWebブラウザは配信サーバ上で動作しているため、仮にマルウェアをダウンロードしても重要なデータに影響はなく保護される。

 攻撃の手口が高度化する中、100%の入口対策はあり得ないことと、すり抜けたマルウェアの拡散防止と素早い駆除が重要になっている。本ホワイトペーパーでは、アプリケーション仮想化、ネットワーク分離、出口対策の関係と仕組みを分かりやすく解説している。