IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
23時間でサイバー攻撃が収束、“侵害に発展させない”レスポンス活動の秘訣とは
コンテンツ情報
| 公開日 | 2020/08/27 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 720KB | ||
要約
サイバー攻撃の発生時、ビジネスにとって最も重要な点は攻撃を早期に収束させることにある。セキュリティ侵害に発展してしまった場合、取引先への説明やプレス対応、訴訟対応まで求められることがあり、インシデントレスポンスには膨大な時間と労力を要する。
攻撃へのレスポンスの第一歩として重要なのが可視化であり、その後の対応速度を大きく左右する。セキュリティの迅速なレスポンス活動を通じ、「攻撃による企業への影響」「攻撃者の正体」「インシデントの発生要因」、そして何より「攻撃の完全な収束」という明確な回答を提示することで、安全にビジネスを継続できる環境が実現される。
本資料では、1つのアラートから23時間で標的型攻撃の全容を洗い出し収束させた事例を紹介。可視性を高めるパケットキャプチャー機能などにより、利用されたRAT(Remote Access Tool/リモートアクセス型トロイの木馬)の亜種から攻撃者グループの特定、その緩和策の提示とともに分析・解析を経てRATの通信の復号に成功している。時間軸に沿ったインシデント対応や、悪用されたツールについての解説などもあるので、セキュリティ対策の参考にしてほしい。
攻撃へのレスポンスの第一歩として重要なのが可視化であり、その後の対応速度を大きく左右する。セキュリティの迅速なレスポンス活動を通じ、「攻撃による企業への影響」「攻撃者の正体」「インシデントの発生要因」、そして何より「攻撃の完全な収束」という明確な回答を提示することで、安全にビジネスを継続できる環境が実現される。
本資料では、1つのアラートから23時間で標的型攻撃の全容を洗い出し収束させた事例を紹介。可視性を高めるパケットキャプチャー機能などにより、利用されたRAT(Remote Access Tool/リモートアクセス型トロイの木馬)の亜種から攻撃者グループの特定、その緩和策の提示とともに分析・解析を経てRATの通信の復号に成功している。時間軸に沿ったインシデント対応や、悪用されたツールについての解説などもあるので、セキュリティ対策の参考にしてほしい。