IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
迅速な対応がリスクを高める? 意外と知らないマルウェア攻撃への防御戦略
コンテンツ情報
| 公開日 | 2019/04/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 288KB | ||
要約
IT部門の生産性を判断する指標として、多くのケースで問題解決までの“スピード”が用いられてきた。この考え方は情報セキュリティ部門にも同様に取り入れられ、セキュリティの有効性はインシデントを修復するまでにかかった“時間”によって測定されることが多い。
だが、こうした考え方をセキュリティに持ち込むと、ハッキングによるリスクが増大するケースがあることはあまり知られていない。というのも、急いで問題を修復することで、攻撃者に手の内を明かしてしまい、次は他のマルウェアで攻撃を仕掛けられる場合もあるからだ。また検出したマルウェアを即座に削除してしまうと、インシデントは終息するが、マルウェアの機能やほかの攻撃要素との通信を分析できなくなってしまう。
そのため、マルウェア攻撃に対する本質的な対策としては、マルウェアを見つけたら直ちに削除するのではなく、その“ふるまい”を監視して、今後の防御戦略に役立てるというアプローチが必要となる。本コンテンツでは、IT部門が陥りがちな旧来の思考がもたらすさまざまなリスクを分かりやすく解説する。
だが、こうした考え方をセキュリティに持ち込むと、ハッキングによるリスクが増大するケースがあることはあまり知られていない。というのも、急いで問題を修復することで、攻撃者に手の内を明かしてしまい、次は他のマルウェアで攻撃を仕掛けられる場合もあるからだ。また検出したマルウェアを即座に削除してしまうと、インシデントは終息するが、マルウェアの機能やほかの攻撃要素との通信を分析できなくなってしまう。
そのため、マルウェア攻撃に対する本質的な対策としては、マルウェアを見つけたら直ちに削除するのではなく、その“ふるまい”を監視して、今後の防御戦略に役立てるというアプローチが必要となる。本コンテンツでは、IT部門が陥りがちな旧来の思考がもたらすさまざまなリスクを分かりやすく解説する。