IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
マルウェアの90%以上が利用する経路とは? 意外と見落としやすい対策ポイント
コンテンツ情報
| 公開日 | 2018/05/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 719KB | ||
要約
標的型攻撃メールなどのサイバー攻撃への対策では、攻撃者の手口の把握が効果的な防御につながることが多い。例えば、感染したマルウェアの91.3%は、DNSを経由して不正通信を行っているため、DNSレイヤーで保護できれば、被害拡大を防ぐことができる。
しかし、このDNSアクセスを監視・保護する企業はまだまだ少ない。DNSはインフラチームが運用しており、セキュリティチームの管轄外であるケースが多いことも、その傾向を強めているようだ。このようなセキュリティの弱点をカバーすべく、保護されたDNS環境を提供するクラウドサービスが登場した。
DNS経由のフィルタリングは、ユーザーが不正なサイトなどに誘導された場合のアクセス制限などにも有効だ。ポートやプロトコルに依存しないため、従来のSecure Web Gateway(SWG)などと異なり、より幅広い環境で活用できるという。この新たなサービスの機能や効果を解説する。
しかし、このDNSアクセスを監視・保護する企業はまだまだ少ない。DNSはインフラチームが運用しており、セキュリティチームの管轄外であるケースが多いことも、その傾向を強めているようだ。このようなセキュリティの弱点をカバーすべく、保護されたDNS環境を提供するクラウドサービスが登場した。
DNS経由のフィルタリングは、ユーザーが不正なサイトなどに誘導された場合のアクセス制限などにも有効だ。ポートやプロトコルに依存しないため、従来のSecure Web Gateway(SWG)などと異なり、より幅広い環境で活用できるという。この新たなサービスの機能や効果を解説する。