IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エンドポイント保護では防げない標的型攻撃、ネットワーク防御が対策の焦点に
コンテンツ情報
| 公開日 | 2021/12/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 3.79MB | ||
要約
近年の標的型攻撃は、情報を安全にやりとりするための暗号化通信を逆手に取るものが増えている。SSL/TLS通信を復号しなければ、エンドポイントセキュリティで判明する情報は、トップドメインやIPアドレス、証明書の有効性にとどまる。この状況では、検知をすり抜ける可能性が高い。
加えて巧妙な点が、セキュリティ製品から見て正常に見える攻撃手段を取ることだ。攻撃者のメールをクリックしてダウンロードされるファイルはあくまで正常なものであり、不正なファイルとは検知されない。このファイルを実行する段階で初めてマルウェアがダウンロードされるが、これもメモリ上にダウンロードした上で実行されるため検知を難しくしている。
そこで重要となるのが、ファイルに含まれる不正なスクリプトやシェルコードを除外できる無害化ソリューション、そしてメモリ上のマルウェアも検知できるセキュリティ対策などによる多層防御だ。本資料では、SSL/TLS通信を効率的に可視化するとともに、巧妙な標的型攻撃に対応できるネットワーク防御ソリューションの必要性を解説している。エンドポイントセキュリティだけでは危険な理由が理解できるだろう。
加えて巧妙な点が、セキュリティ製品から見て正常に見える攻撃手段を取ることだ。攻撃者のメールをクリックしてダウンロードされるファイルはあくまで正常なものであり、不正なファイルとは検知されない。このファイルを実行する段階で初めてマルウェアがダウンロードされるが、これもメモリ上にダウンロードした上で実行されるため検知を難しくしている。
そこで重要となるのが、ファイルに含まれる不正なスクリプトやシェルコードを除外できる無害化ソリューション、そしてメモリ上のマルウェアも検知できるセキュリティ対策などによる多層防御だ。本資料では、SSL/TLS通信を効率的に可視化するとともに、巧妙な標的型攻撃に対応できるネットワーク防御ソリューションの必要性を解説している。エンドポイントセキュリティだけでは危険な理由が理解できるだろう。