IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社日立ソリューションズ西日本

製品資料

株式会社日立ソリューションズ西日本

標的型攻撃の5つのステップ全てに対応する「多層防御」、実装すべき機能は?

今日のサイバー脅威は、情報の搾取だけでなく、標的型攻撃やbotネット、DDoS攻撃に利用するための攻撃も増えている。被害者どころか、取引先に対する加害者にもなりかねないため、攻撃の流れを断ち切る多層防御を導入したい。

コンテンツ情報
公開日 2021/01/15 フォーマット PDF 種類

製品資料

ページ数・視聴時間 39ページ ファイルサイズ 3.23MB
要約
 現代のサイバー攻撃に対する注意点の1つは、企業規模にかかわらず標的となる可能性があることだ。米国大手小売りチェーンから4000万件もの顧客カード情報が搾取されたとみられる事件では、出入りの空調会社が踏み台として利用されていた。被害者となるだけでなく、取引先への攻撃の加担者となり、信頼を失う危険性もあるのだ。

 特に警戒すべき標的型攻撃は、主に「偵察」「感染」「侵入」「潜伏」「目的の実行」という5つのステップで進行する。逆に言えば、これらステップのどこかで攻撃を断ち切ることができれば、最悪の事態は回避できる。そこで、全ステップに防御策を構える「多層防御」が重要になった。

 そのためには、アプリケーションの可視化・制御、既知の脅威対策となるUTM、未知の脅威対策となるクラウドサンドボックスなどの複数のツールを組み合わせる必要があるが、個々に導入したのでは管理・運用も複雑化しがちだ。本資料では、多層防御に必要な機能を1つにまとめたセキュリティソリューションを紹介している。国内での導入事例もまとめられているので、参考となるだろう。