ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの?

標的型などサイバー攻撃の多くでメールが利用されるが、こうした偽装メールを100%入口で止めるのは不可能だ。仮に侵入されても被害を最小化するために、内部ネットワークの異常を検知できるようにしておくべきだ。具体的な方法を解説する。

コンテンツ情報

公開日 2017/10/10 フォーマット PDF 種類 製品資料
ページ数・視聴時間 9ページ ファイルサイズ 3.12MB

要約

 沈静化しているようにみえる標的型攻撃だが、トレンドマイクロの調べによれば、ネットワーク監視で検出された標的型サイバー攻撃の疑いのある通信は、月平均で約40万件に上る。これは2015年の月平均に対して約1.5倍に上る件数で(※)、攻撃が継続していることを示している。

 標的型攻撃の多くは偽装メールや改ざんされたWebサイトを通じて、不正プログラムを組織内に侵入させる。このためメール、Webの入口対策は重要であり、多くの組織が注力しているところであるが、これだけで攻撃の侵入を100%防ぐことは難しい。

 このような攻撃では内部ネットワークに着目した対策が有効だ。特に内部ネットワークの可視化が重要になる。これにより攻撃を早期に発見できるようになり、被害を最小化するための有効な対処が実行できる。 この資料では、内部ネットワークの可視化に着目し、対策方法と技術的な仕組みを具体的に解説する。

(※)2015年1月~12月および2016年1月~12月。トレンドマイクロによる国内組織のネットワーク監視で検出された標的型サイバー攻撃の疑いのある通信を集計。

アンケート