IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
入口を突破する標的型攻撃、脅威侵入を前提とした効果的な対策基盤の確立方法
コンテンツ情報
| 公開日 | 2018/01/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 3.4MB | ||
要約
ターゲットを定めて重要な機密情報を盗み出そうとする標的型攻撃。時間をかけて入念な準備を行い、ソーシャルエンジニアリングを駆使して、終始正体を隠しながら被害側のPCを操って機密情報を盗み出し、痕跡を消すので追跡調査が困難になる。
標的型攻撃は、ターゲットのセキュリティ対策状況まで調べた上で行われるため、従来の対策ではすり抜けてしまう。そのため、侵入されることを想定した「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで守る脅威対策ライフサイクル指向を持った統合型のセキュリティソリューションであるダイナミックエンドポイントが推奨される。
ダイナミックエンドポイントは、その多くの機能が自動化されたメカニズムで行われるため限られた人員で運用が可能。この統合アーキテクチャの脅威対策は、既存のサイロ化したアーキテクチャと比べて圧倒的な時間短縮が可能となる。
標的型攻撃は、ターゲットのセキュリティ対策状況まで調べた上で行われるため、従来の対策ではすり抜けてしまう。そのため、侵入されることを想定した「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで守る脅威対策ライフサイクル指向を持った統合型のセキュリティソリューションであるダイナミックエンドポイントが推奨される。
ダイナミックエンドポイントは、その多くの機能が自動化されたメカニズムで行われるため限られた人員で運用が可能。この統合アーキテクチャの脅威対策は、既存のサイロ化したアーキテクチャと比べて圧倒的な時間短縮が可能となる。