IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃の5つのステップ全てに対応する「多層防御」、実装すべき機能は?
コンテンツ情報
| 公開日 | 2021/01/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 39ページ | ファイルサイズ | 3.23MB | ||
要約
現代のサイバー攻撃に対する注意点の1つは、企業規模にかかわらず標的となる可能性があることだ。米国大手小売りチェーンから4000万件もの顧客カード情報が搾取されたとみられる事件では、出入りの空調会社が踏み台として利用されていた。被害者となるだけでなく、取引先への攻撃の加担者となり、信頼を失う危険性もあるのだ。
特に警戒すべき標的型攻撃は、主に「偵察」「感染」「侵入」「潜伏」「目的の実行」という5つのステップで進行する。逆に言えば、これらステップのどこかで攻撃を断ち切ることができれば、最悪の事態は回避できる。そこで、全ステップに防御策を構える「多層防御」が重要になった。
そのためには、アプリケーションの可視化・制御、既知の脅威対策となるUTM、未知の脅威対策となるクラウドサンドボックスなどの複数のツールを組み合わせる必要があるが、個々に導入したのでは管理・運用も複雑化しがちだ。本資料では、多層防御に必要な機能を1つにまとめたセキュリティソリューションを紹介している。国内での導入事例もまとめられているので、参考となるだろう。
特に警戒すべき標的型攻撃は、主に「偵察」「感染」「侵入」「潜伏」「目的の実行」という5つのステップで進行する。逆に言えば、これらステップのどこかで攻撃を断ち切ることができれば、最悪の事態は回避できる。そこで、全ステップに防御策を構える「多層防御」が重要になった。
そのためには、アプリケーションの可視化・制御、既知の脅威対策となるUTM、未知の脅威対策となるクラウドサンドボックスなどの複数のツールを組み合わせる必要があるが、個々に導入したのでは管理・運用も複雑化しがちだ。本資料では、多層防御に必要な機能を1つにまとめたセキュリティソリューションを紹介している。国内での導入事例もまとめられているので、参考となるだろう。