IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
パケット監視を回避する攻撃も検出、弱点を克服した次世代ファイアウォールとは
コンテンツ情報
| 公開日 | 2016/07/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 556KB | ||
要約
サイバー攻撃がますます高度化する昨今、攻撃者は、ネットワーク上のパケットを監視する次世代ファイアウォール(NGFW)や統合脅威対策(UTM)の高度な防御をかいくぐる新たな回避策を使うようになってきている。その一例が、ネットワークからデータを受信した側が行う処理を悪用したものだ。
この手法では、NGFWやUTMの監視を避けるために、不正侵入によるログインの手口などを含んだ送信データのパケットを意図的に分割し、その順番を入れ替えて送りつける。途中経路では容易に復元できないが、受信側では判別できるデータに再現されるため、外部からの不正侵入を許してしまう。
しかし、NGFWの中には、このようなプロトコルのエラー補正機能を悪用して検知を回避する手口に対応した製品も登場している。この製品は、数百、数千の規模の拠点を効率よく管理することが可能で、「特に100台超の規模で高いTCOの削減効果を得られる」という。従来型NGFWの課題を克服した製品の特性やTCO削減効果などについて、さらに詳しく見ていこう。
この手法では、NGFWやUTMの監視を避けるために、不正侵入によるログインの手口などを含んだ送信データのパケットを意図的に分割し、その順番を入れ替えて送りつける。途中経路では容易に復元できないが、受信側では判別できるデータに再現されるため、外部からの不正侵入を許してしまう。
しかし、NGFWの中には、このようなプロトコルのエラー補正機能を悪用して検知を回避する手口に対応した製品も登場している。この製品は、数百、数千の規模の拠点を効率よく管理することが可能で、「特に100台超の規模で高いTCOの削減効果を得られる」という。従来型NGFWの課題を克服した製品の特性やTCO削減効果などについて、さらに詳しく見ていこう。