IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
法人の4分の1で侵入を確認、標的型サイバー攻撃の現状と対策
ある調査によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。標的型サイバー攻撃が巧妙化する中で、企業や組織はどのようにして、隠蔽(いんぺい)されたRAT活動への対策を進めていけばよいのだろうか。
コンテンツ情報
| 公開日 | 2019/01/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 1.72MB | ||
要約
国内の標的型攻撃に関する2018年版の調査によると、調査対象となった法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。RATの侵入時活動においては、正規プロセスへの寄生、高度なファイルレス活動、Windows標準機能を利用した隠蔽(いんぺい)が確認されている。
そこで重要となるのが、隠蔽されたRAT活動の検出を強化する多層防御のアプローチだ。メールやWebを経由した侵入を防ぐためのゲートウェイ対策、端末に脅威が到達した場合のエンドポイント対策、万一の感染に備えたネットワーク監視対策など、複数のセキュリティ技術を用いることで、RATを検出できる可能性が高くなる。
本資料では、企業にとって喫緊の課題となっているRAT侵入対策に関して、近年の被害状況や従来のセキュリティ対策の問題点を解説。その解決策としてエンドポイント対策で複数のセキュリティ技術を用いる多層防御についてポイントを分かりやすく紹介する。
そこで重要となるのが、隠蔽されたRAT活動の検出を強化する多層防御のアプローチだ。メールやWebを経由した侵入を防ぐためのゲートウェイ対策、端末に脅威が到達した場合のエンドポイント対策、万一の感染に備えたネットワーク監視対策など、複数のセキュリティ技術を用いることで、RATを検出できる可能性が高くなる。
本資料では、企業にとって喫緊の課題となっているRAT侵入対策に関して、近年の被害状況や従来のセキュリティ対策の問題点を解説。その解決策としてエンドポイント対策で複数のセキュリティ技術を用いる多層防御についてポイントを分かりやすく紹介する。