ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

サイバーリーズン・ジャパン株式会社

製品資料

サイバーリーズン・ジャパン株式会社

Wordに仕込まれたマクロも発見、検知&事後対応を強化する脅威ハンティング

ファイルレスのマルウェアをはじめとした先進的な脅威への対抗策として注目される「脅威ハンティング」。検知だけでなくインシデント対応も強化し、プロアクティブなセキュリティ体制の構築に貢献するというその仕組みとは?

コンテンツ情報

公開日 2019/04/24 フォーマット PDF 種類 製品資料
ページ数・視聴時間 5ページ ファイルサイズ 732KB

要約

 従来のセキュリティツールでは検知が難しい「ステルス型攻撃」が増加している。そこで注目されるのが、環境内に潜んでいる脅威を見つけ出す「脅威ハンティング」というアプローチだ。対象領域の絞り込みやトリアージの大部分がハンティングの過程で完了するため、インシデント対応の迅速化にもつながる。

 例えば、フィッシングメール対策であれば、主な攻撃手法が「Wordドキュメントに仕込まれた悪意のあるマクロ」であることが具体的な数値で示される。さらに、これらのファイルがビジネス上の正規用途で使われていた数も把握できるため、明確な根拠を基に「Wordドキュメントを使用しない」といった判断をすることができる。

 このアプローチは、ファイルレスのマルウェアのような先進的な脅威に対処する上でも効果的だ。実際に製造業の大手企業では、この手法によりWindows PowerShellの悪用を発見し、セキュリティ体制の強化にも役立てている。このようなプロアクティブなセキュリティ体制の構築に本資料を役立ててもらいたい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。