IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
そのセキュリティは本当に有効? 感染の前に確かめたい脆弱性を可視化する方法
自社のセキュリティなら、どんなサイバー攻撃も防げると断言できる企業は少ないだろう。特に重要なのは、感染後のセキュリティ対策が機能するかどうかだ。実際の攻撃を受ける前に、自社環境が脆弱性を抱えていないかを確かめる必要がある。
コンテンツ情報
| 公開日 | 2018/01/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 893KB | ||
要約
セキュリティ対策においてAPT攻撃や標的型攻撃の脅威が叫ばれて久しい。残念だが、これらの巧妙な攻撃はどれだけセキュリティ対策を強化しても完全には防ぎきれない。巧妙な攻撃から身を守るには、感染後のマルウェアが展開する攻撃に対し、自社のセキュリティが機能するのか、その有効性を可視化する必要がある。
そのための手法が「APT攻撃耐性診断」だ。疑似マルウェアを利用して、感染端末からC2サーバに接続して疑似攻撃を展開。一方で、そうしたマルウェアの通信や端末やドメイン管理者権限の奪取、重要サーバからの機密情報の窃取などを自社のセキュリティツールが防げるのかを試行・診断する。
さらに、システムだけでなく、オフィスに出入りする人まで含めた幅広い範囲の疑似攻撃を行うペネトレーションテストという選択肢もある。こうした診断を行えば、自社の脆弱性をカバーするために最適なセキュリティ対策が見えてくる。本資料で、セキュリティ環境の脆弱性を可視化するポイントを詳しく紹介する。
そのための手法が「APT攻撃耐性診断」だ。疑似マルウェアを利用して、感染端末からC2サーバに接続して疑似攻撃を展開。一方で、そうしたマルウェアの通信や端末やドメイン管理者権限の奪取、重要サーバからの機密情報の窃取などを自社のセキュリティツールが防げるのかを試行・診断する。
さらに、システムだけでなく、オフィスに出入りする人まで含めた幅広い範囲の疑似攻撃を行うペネトレーションテストという選択肢もある。こうした診断を行えば、自社の脆弱性をカバーするために最適なセキュリティ対策が見えてくる。本資料で、セキュリティ環境の脆弱性を可視化するポイントを詳しく紹介する。