IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
国内3社に1社が侵入の危険度高、標的型攻撃には侵入段階別の可視化と対策を
近年の標的型攻撃は、その侵入の隠匿に長けており、ますます「気付けない攻撃」になっている。だが、深刻な被害につながる標的型攻撃にも、有効な対策はある。2018年の標的型攻撃データを基に、技術的対策のポイントをまとめた。
コンテンツ情報
| 公開日 | 2019/11/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 40ページ | ファイルサイズ | 3.3MB | ||
要約
標的型攻撃は、ファイルレス活動など正規環境を利用した手法が進化し、侵入の検知がさらに難しくなっている。大手セキュリティベンダーが2018年に行ったネットワーク監視対応では、実に国内企業の3社に1社が侵入を受けている危険性が高いと判定され、4社に1社は遠隔操作とみられる通信が検出された。
こうした標的型攻撃に対抗する上では、その侵入段階に応じた可視化と対策を図ることが肝要だ。標的型メールや脆弱性を利用したインターネット経由の侵入などといった「侵入時活動段階」、侵入後に遠隔操作ツール(RAT)による外部との通信が始まる「端末制御段階」、RATの通信に加えてネットワーク内での活動が拡大する「内部活動段階」のそれぞれで有効策は異なる。
また、狙われやすい組織とならないためには、セキュアなネットワークを構築することもポイントになる。本資料では、大手セキュリティベンダーが対応した標的型攻撃事例から最新の手口を分析し、その技術的対策のポイントを明らかにする。
こうした標的型攻撃に対抗する上では、その侵入段階に応じた可視化と対策を図ることが肝要だ。標的型メールや脆弱性を利用したインターネット経由の侵入などといった「侵入時活動段階」、侵入後に遠隔操作ツール(RAT)による外部との通信が始まる「端末制御段階」、RATの通信に加えてネットワーク内での活動が拡大する「内部活動段階」のそれぞれで有効策は異なる。
また、狙われやすい組織とならないためには、セキュアなネットワークを構築することもポイントになる。本資料では、大手セキュリティベンダーが対応した標的型攻撃事例から最新の手口を分析し、その技術的対策のポイントを明らかにする。