IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

技術文書

マカフィー株式会社

入口を突破する標的型攻撃、脅威侵入を前提とした効果的な対策基盤の確立方法

巧妙な標的型攻撃には「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで守る脅威対策ライフサイクル指向のエンドポイントセキュリティが効果的だ。そのメカニズムと性能について一挙公開する。

コンテンツ情報
公開日 2018/01/31 フォーマット PDF 種類

技術文書

ページ数・視聴時間 8ページ ファイルサイズ 3.4MB
要約
 ターゲットを定めて重要な機密情報を盗み出そうとする標的型攻撃。時間をかけて入念な準備を行い、ソーシャルエンジニアリングを駆使して、終始正体を隠しながら被害側のPCを操って機密情報を盗み出し、痕跡を消すので追跡調査が困難になる。

 標的型攻撃は、ターゲットのセキュリティ対策状況まで調べた上で行われるため、従来の対策ではすり抜けてしまう。そのため、侵入されることを想定した「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで守る脅威対策ライフサイクル指向を持った統合型のセキュリティソリューションであるダイナミックエンドポイントが推奨される。

 ダイナミックエンドポイントは、その多くの機能が自動化されたメカニズムで行われるため限られた人員で運用が可能。この統合アーキテクチャの脅威対策は、既存のサイロ化したアーキテクチャと比べて圧倒的な時間短縮が可能となる。