IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
コンテンツ情報
| 公開日 | 2017/03/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 3.39MB | ||
要約
これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。
その対策手法の1つがエンドポイントのデータ可視化だ。各端末からアプリケーションログを集約し、マルウェアの侵入原因や経路、被害状況を明らかにする。インシデントを迅速に検知するだけでなく、今後発生するインシデントの傾向を把握できるので、セキュリティ課題の根本的な解決を助けてくれる。
加えて、データ自体にセキュリティ対策を施すことで、該当データの外部流出につながる行為も防止できる。標的型攻撃だけでなく、悪意のある人物による情報漏えいを抑止できる効果も大きい。このようなサイバーリスクの現状と、出口対策のポイントを詳しく見ていこう。
その対策手法の1つがエンドポイントのデータ可視化だ。各端末からアプリケーションログを集約し、マルウェアの侵入原因や経路、被害状況を明らかにする。インシデントを迅速に検知するだけでなく、今後発生するインシデントの傾向を把握できるので、セキュリティ課題の根本的な解決を助けてくれる。
加えて、データ自体にセキュリティ対策を施すことで、該当データの外部流出につながる行為も防止できる。標的型攻撃だけでなく、悪意のある人物による情報漏えいを抑止できる効果も大きい。このようなサイバーリスクの現状と、出口対策のポイントを詳しく見ていこう。