IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
急なテレワーク導入が脆弱性に、急増する標的型攻撃はログ監視の自動化で対応を
コンテンツ情報
| 公開日 | 2020/10/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 3.73MB | ||
要約
新型コロナウイルスの流行で、多くの企業はテレワークの導入を迫られることになったが、十分に吟味されずに導入された脆弱なテレワーク環境を狙う攻撃も急増している。特に注意すべき脅威が、標的型攻撃だ。取引先を攻撃する踏み台として狙われることもあるため、企業規模にかかわらず徹底した対策が必要になる。
ただし、標的型攻撃は、従来のファイアウォールやUTMなど入口対策では防ぐのが難しい。なりすましメールやWebサイト閲覧を通じてマルウェアを感染させた後、より権限の高い端末へと侵入を繰り返し、検知されないように長い時間をかけて情報を奪取する。しかし、こうした巧妙な攻撃も、実は既存のログデータを活用することで検知が可能だ。
また、見るべきポイントも、不正な特権利用によるADサーバなどへの侵入行為、ファイルサーバからのファイル持ち出しの気配、不審な外部送信などと限られる。そこで利用したいのが、サーバやネットワーク、端末などのログデータを統合管理・長期保管し、分析するSIEM(Security Information and Event Management)ツールだ。本資料では、同ツールによるログ監視の自動化がもたらすメリットなどを分かりやすく解説する。
ただし、標的型攻撃は、従来のファイアウォールやUTMなど入口対策では防ぐのが難しい。なりすましメールやWebサイト閲覧を通じてマルウェアを感染させた後、より権限の高い端末へと侵入を繰り返し、検知されないように長い時間をかけて情報を奪取する。しかし、こうした巧妙な攻撃も、実は既存のログデータを活用することで検知が可能だ。
また、見るべきポイントも、不正な特権利用によるADサーバなどへの侵入行為、ファイルサーバからのファイル持ち出しの気配、不審な外部送信などと限られる。そこで利用したいのが、サーバやネットワーク、端末などのログデータを統合管理・長期保管し、分析するSIEM(Security Information and Event Management)ツールだ。本資料では、同ツールによるログ監視の自動化がもたらすメリットなどを分かりやすく解説する。