IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エンドポイントに仕掛けた“おとり”で攻撃者をあぶり出す最新セキュリティとは
コンテンツ情報
| 公開日 | 2018/01/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 190KB | ||
要約
サイバー攻撃の巧妙化を受け、侵入を前提としたセキュリティが求められる昨今、攻撃者の目的を特定するために偽情報を“おとり”として活用するセキュリティ手法「ディセプション」が注目されている。
一般的に攻撃者はシステムに侵入後、権限の昇格や侵入範囲の拡大を繰り返し、目的とする重要データの持ち出しを図る。ディセプションは、偽のファイルや資格情報、ネットワーク共有、エンドポイントといった“おとり”を仕掛けておき、攻撃者が偽のネットワークを攻撃するように誘導し、その攻撃を早期に検知・対処するものだ。
このアプローチ自体は以前から存在するものだが、偽のネットワーク環境を整備するとなると維持・管理の負担が重く、エンドポイントへのディセプション配備は環境が複雑化しやすく監視が困難になるなど課題があった。本コンテンツでは、それらの課題を解消し、侵入されやすいエンドポイントでの迅速な攻撃検出を実現する先進的なディセプション技術を紹介する。
一般的に攻撃者はシステムに侵入後、権限の昇格や侵入範囲の拡大を繰り返し、目的とする重要データの持ち出しを図る。ディセプションは、偽のファイルや資格情報、ネットワーク共有、エンドポイントといった“おとり”を仕掛けておき、攻撃者が偽のネットワークを攻撃するように誘導し、その攻撃を早期に検知・対処するものだ。
このアプローチ自体は以前から存在するものだが、偽のネットワーク環境を整備するとなると維持・管理の負担が重く、エンドポイントへのディセプション配備は環境が複雑化しやすく監視が困難になるなど課題があった。本コンテンツでは、それらの課題を解消し、侵入されやすいエンドポイントでの迅速な攻撃検出を実現する先進的なディセプション技術を紹介する。