IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社シマンテック

製品資料

株式会社シマンテック

信頼されたアプリが最も危険? ファイルレス攻撃も防ぐ“ゼロデイ防御”の秘訣

攻撃者は多層防御をすり抜けるため、攻撃を展開する際にエンドポイント内のアプリケーションを利用する「現地調達」というテクニックを利用し始めている。進化する攻撃を防ぐためには、セキュリティ対策の再考が必要だ。

コンテンツ情報
公開日 2018/01/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 741KB
要約
 セキュリティ技術の進化を受けて、サイバー攻撃者は「現地調達」という新たなテクニックを使い始めている。標的のデバイス内にある、信頼されたアプリケーションなどを利用するもので、検知されることなく攻撃を展開できるようになる。

 この防衛手段として効果的な対策が、「ブラックリスト化」「ホワイトリスト化」「アプリケーション隔離」という3つのセキュリティの組み合わせだ。その1つ、「アプリケーション隔離」は既にエンドポイントに侵入したマルウェアに対し、アプリケーションのネットワーク接続やファイル活動、レジストリ活動などの許可を定義することで、攻撃可能な領域を減らし、悪質な活動自体も制限する。

 さらにアプリケーションのブラックリスト化、ホワイトリスト化と組み合わせることで、現地調達やゼロデイ脅威など幅広い範囲を保護できるようになるという。多様化する脅威の分析から判明した効果的なセキュリティ対策を、本コンテンツで詳しく見ていこう。