IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

製品資料

サイバーリーズン合同会社

Wordに仕込まれたマクロも発見、検知&事後対応を強化する脅威ハンティング

コンテンツ情報
公開日 2019/04/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 732KB
要約
 従来のセキュリティツールでは検知が難しい「ステルス型攻撃」が増加している。そこで注目されるのが、環境内に潜んでいる脅威を見つけ出す「脅威ハンティング」というアプローチだ。対象領域の絞り込みやトリアージの大部分がハンティングの過程で完了するため、インシデント対応の迅速化にもつながる。

 例えば、フィッシングメール対策であれば、主な攻撃手法が「Wordドキュメントに仕込まれた悪意のあるマクロ」であることが具体的な数値で示される。さらに、これらのファイルがビジネス上の正規用途で使われていた数も把握できるため、明確な根拠を基に「Wordドキュメントを使用しない」といった判断をすることができる。

 このアプローチは、ファイルレスのマルウェアのような先進的な脅威に対処する上でも効果的だ。実際に製造業の大手企業では、この手法によりWindows PowerShellの悪用を発見し、セキュリティ体制の強化にも役立てている。このようなプロアクティブなセキュリティ体制の構築に本資料を役立ててもらいたい。