IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「発見」重視の対策はもはや限界。攻撃者の行動に着眼したマルウェア対策とは?
コンテンツ情報
| 公開日 | 2017/02/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.72MB | ||
要約
近年、サイバー攻撃の手法が大きく変化している背景には、ブラックマーケットにおける個人情報の価格下落がある。攻撃者にとって個人情報の詐取・売買が非効率なビジネスとなったことから、より利幅の大きいランサムウェアへと移行したと考えられる。
攻撃者の目的が変化したのであれば、セキュリティ対策にも見直しが必要だ。今後は、情報漏えい対策に主眼を置いた「情報保証」よりも、サイバー攻撃を受けても事業の継続性を保証する「任務保証」を軸にした対策が求められるようになるだろう。
そのアプローチの1つが、攻撃者の“行動”をリアルタイムに検知する「攻撃者行動遷移モデル」だ。マルウェアの侵入を前提とした対策の中でも、この手法が注目されるのはなぜか? 近年のサイバー攻撃の動向などと併せて、この技術の重要ポイントを解説する。
攻撃者の目的が変化したのであれば、セキュリティ対策にも見直しが必要だ。今後は、情報漏えい対策に主眼を置いた「情報保証」よりも、サイバー攻撃を受けても事業の継続性を保証する「任務保証」を軸にした対策が求められるようになるだろう。
そのアプローチの1つが、攻撃者の“行動”をリアルタイムに検知する「攻撃者行動遷移モデル」だ。マルウェアの侵入を前提とした対策の中でも、この手法が注目されるのはなぜか? 近年のサイバー攻撃の動向などと併せて、この技術の重要ポイントを解説する。