ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

法人の4分の1で侵入を確認、標的型サイバー攻撃の現状と対策

ある調査によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。標的型サイバー攻撃が巧妙化する中で、企業や組織はどのようにして、隠蔽(いんぺい)されたRAT活動への対策を進めていけばよいのだろうか。

コンテンツ情報

公開日 2019/01/23 フォーマット PDF 種類 製品資料
ページ数・視聴時間 16ページ ファイルサイズ 1.72MB

要約

 国内の標的型攻撃に関する2018年版の調査によると、調査対象となった法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。RATの侵入時活動においては、正規プロセスへの寄生、高度なファイルレス活動、Windows標準機能を利用した隠蔽(いんぺい)が確認されている。

 そこで重要となるのが、隠蔽されたRAT活動の検出を強化する多層防御のアプローチだ。メールやWebを経由した侵入を防ぐためのゲートウェイ対策、端末に脅威が到達した場合のエンドポイント対策、万一の感染に備えたネットワーク監視対策など、複数のセキュリティ技術を用いることで、RATを検出できる可能性が高くなる。

 本資料では、企業にとって喫緊の課題となっているRAT侵入対策に関して、近年の被害状況や従来のセキュリティ対策の問題点を解説。その解決策としてエンドポイント対策で複数のセキュリティ技術を用いる多層防御についてポイントを分かりやすく紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。