IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ファイア・アイ株式会社

事例

ファイア・アイ株式会社

23時間でサイバー攻撃が収束、“侵害に発展させない”レスポンス活動の秘訣とは

サイバー攻撃の被害を受けた際、最も重要なのは攻撃の早期収束であり、ビジネスへの侵害を発生させないことにある。その好例として、たった1つのアラートから標的型攻撃の全容を洗い出し、23時間で問題を収束させた事例を紹介する。

コンテンツ情報
公開日 2020/08/27 フォーマット PDF 種類

事例

ページ数・視聴時間 3ページ ファイルサイズ 720KB
要約
 サイバー攻撃の発生時、ビジネスにとって最も重要な点は攻撃を早期に収束させることにある。セキュリティ侵害に発展してしまった場合、取引先への説明やプレス対応、訴訟対応まで求められることがあり、インシデントレスポンスには膨大な時間と労力を要する。

 攻撃へのレスポンスの第一歩として重要なのが可視化であり、その後の対応速度を大きく左右する。セキュリティの迅速なレスポンス活動を通じ、「攻撃による企業への影響」「攻撃者の正体」「インシデントの発生要因」、そして何より「攻撃の完全な収束」という明確な回答を提示することで、安全にビジネスを継続できる環境が実現される。

 本資料では、1つのアラートから23時間で標的型攻撃の全容を洗い出し収束させた事例を紹介。可視性を高めるパケットキャプチャー機能などにより、利用されたRAT(Remote Access Tool/リモートアクセス型トロイの木馬)の亜種から攻撃者グループの特定、その緩和策の提示とともに分析・解析を経てRATの通信の復号に成功している。時間軸に沿ったインシデント対応や、悪用されたツールについての解説などもあるので、セキュリティ対策の参考にしてほしい。