IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増加するゼロデイ脅威、標準的な手段では防げない20%の攻撃をどう防ぐ?
コンテンツ情報
| 公開日 | 2017/12/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 556KB | ||
要約
マルウェアの70~90%は企業などの特定組織を標的としてカスタマイズされている。標的となる企業の防御の仕組みを調査した上での攻撃は、企業にとってはゼロデイ攻撃に等しい脅威となる。さらに侵入後に脅威を検知できたとしても、その影響と範囲を特定し、対処するという消火活動のコストも無視できないものだ。
こうした攻撃の80%以上は、Webサイトやメールを介して行われている。一般的な対策手段とされるURLフィルタリングやウイルス対策ツールによって阻止できるマルウェアは、実は約80%にすぎない。この漏れをなくす効果的な方法として、Webゲートウェイでのファイルとコードのエミュレーションが注目されている。
この新たなセキュリティ手段なら、Webコードとファイルの実際の挙動をインラインで詳細に分析することで、99.5%の確率でブロックできる。これには従来のサンドボックス技術にはない、ミリ秒単位の処理速度が大きく貢献しているという。消火活動の負担からIT部門を解放するセキュリティ技術について詳しく見ていこう。
こうした攻撃の80%以上は、Webサイトやメールを介して行われている。一般的な対策手段とされるURLフィルタリングやウイルス対策ツールによって阻止できるマルウェアは、実は約80%にすぎない。この漏れをなくす効果的な方法として、Webゲートウェイでのファイルとコードのエミュレーションが注目されている。
この新たなセキュリティ手段なら、Webコードとファイルの実際の挙動をインラインで詳細に分析することで、99.5%の確率でブロックできる。これには従来のサンドボックス技術にはない、ミリ秒単位の処理速度が大きく貢献しているという。消火活動の負担からIT部門を解放するセキュリティ技術について詳しく見ていこう。