IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社カスペルスキー

製品資料

株式会社カスペルスキー

最新ステルスにどう立ち向かう? 高度なファイルレス攻撃や標的型攻撃への対策

サイバー犯罪の進化は、さまざまな犯罪を過去のものとした。犯人は遠隔地から、効率的な手段で強盗を行えるようになったからだ。犯罪者の足跡さえ残らない、新たな“ステルス攻撃”から組織を守るには、どうすればよいのか。

コンテンツ情報
公開日 2021/07/02 フォーマット PDF 種類

製品資料

ページ数・視聴時間 18ページ ファイルサイズ 627KB
要約
 急速に洗練するサイバー犯罪技術により、従来型のセキュリティ対策による検知の網は、いとも簡単にすり抜けられるようになってしまった。検知を巧妙に回避する「新しいステルス」とも呼ばれる攻撃手法には、さまざまなセキュリティベンダーから警鐘が鳴らされている。

 これは全く新しい攻撃手法というわけではなく、従来の攻撃手法がより巧妙化したものも多い。標的型攻撃はその1つであり、保護が十分でない企業を狙い、ユーザーの端末を気付かれないままに自身の武器に変えてしまう。また、ファイルベースの攻撃からファイルレス攻撃への移行も進んでおり、その疑わしい挙動を察知できる、ふるまい検知技術の重要性が増している。

 APT攻撃の水平展開もさらに巧妙化しており、デバイスからデバイスへの侵入を防ぐためにEDR機能が求められる。本資料では、このように企業の監視をすり抜ける新しいステルスのトピックスをまとめており、自社に不足するセキュリティ機能をチェックするのに最適な内容となっている。