製品資料
アカマイ・テクノロジーズ合同会社
狙われ始めた「再帰DNS」 標的型攻撃から保護の効果的な導入法は?
マルウェア、ランサムウェアなどの標的型脅威が勢いを増している。そんな中攻撃のターゲットとなりつつあるのが、防御が手薄といわれる再帰DNSだ。今後組織は、DNSレベルで脅威をブロックし、被害を緩和するような対策が求められる。
コンテンツ情報
公開日 |
2018/04/10 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
744KB
|
要約
マルウェア、ランサムウェアなどの標的型脅威は増加の一途をたどっている。これは攻撃手法がより多彩に、巧妙化する一方で、防御側の組織で対策が追い付いていないことを示している。また、SaaSやクラウド、IoTといった新たなテクノロジーの普及は、防御対策を一層複雑なものにしている。
攻撃者が注目しているのは、エンドユーザーのインターネット利用を可能にするための再帰DNSだ。比較的防御が手薄といわれるDNSのトラフィックに紛れ、標的型攻撃が組織に侵入するという手法が目立ち始めているという。
そこで注目したいのが、DNSトラフィックを監視して脅威を検出、リアルタイムで分析し、対応する新たなセキュリティ製品だ。本資料では、この製品がIP接続前に脅威を防ぐ仕組みや、未知の脅威に対するリアルタイム保護機能などについて、さらに詳しく紹介する。