IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社網屋

製品資料

株式会社網屋

急なテレワーク導入が脆弱性に、急増する標的型攻撃はログ監視の自動化で対応を

コロナ禍においてテレワーク環境の導入が進む中、脆弱性を狙う標的型攻撃も急増している。その攻撃は極めて精巧であり、侵入されたあとも感染したことに気付きにくい。本資料は、巧妙な攻撃をどう察知し、いかに早急に駆除していくか解説。

コンテンツ情報
公開日 2020/10/20 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 3.73MB
要約
 新型コロナウイルスの流行で、多くの企業はテレワークの導入を迫られることになったが、十分に吟味されずに導入された脆弱なテレワーク環境を狙う攻撃も急増している。特に注意すべき脅威が、標的型攻撃だ。取引先を攻撃する踏み台として狙われることもあるため、企業規模にかかわらず徹底した対策が必要になる。

 ただし、標的型攻撃は、従来のファイアウォールやUTMなど入口対策では防ぐのが難しい。なりすましメールやWebサイト閲覧を通じてマルウェアを感染させた後、より権限の高い端末へと侵入を繰り返し、検知されないように長い時間をかけて情報を奪取する。しかし、こうした巧妙な攻撃も、実は既存のログデータを活用することで検知が可能だ。

 また、見るべきポイントも、不正な特権利用によるADサーバなどへの侵入行為、ファイルサーバからのファイル持ち出しの気配、不審な外部送信などと限られる。そこで利用したいのが、サーバやネットワーク、端末などのログデータを統合管理・長期保管し、分析するSIEM(Security Information and Event Management)ツールだ。本資料では、同ツールによるログ監視の自動化がもたらすメリットなどを分かりやすく解説する。