IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
従来型セキュリティでは対処できない3つの脅威、被害を防ぐ「可視化」の必要性
コンテンツ情報
| 公開日 | 2022/02/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 3.58MB | ||
要約
サイバー攻撃は年々高度化している。中でも顕著な3つの攻撃が、ゼロデイ攻撃、APT(持続的標的型攻撃)、ソフトウェアサプライチェーン攻撃だ。これらは重複して仕掛けられることも多く、特にサプライチェーン攻撃では、ゼロデイ、APTを含む多様な技法を駆使して侵害を行う例も見られる。あるレポートによると、2019~2020年の1年でサプライチェーン攻撃は430%も増加している。
そこでまず重要になるのは、これら3つの攻撃の仕組みや特徴を理解することだろう。しかし、それらを理解しても、クラウド活用やリモートワークの普及が進み、デバイスも多様化している現在、早期の検知は難しく、従来の境界型防御では最新の脅威に対抗できなくなっている。
本資料では、ゼロデイ攻撃、APT、ソフトウェアサプライチェーン攻撃の3つの脅威に関する概要、攻撃者の挙動、NIST(米国国立標準技術研究所)による定義などを解説する。さらに、被害を防ぐ対策として、物理ネットワーク、クラウドネットワーク、エンドポイントを合わせた企業IT環境全体のアクティビティーを包括的に可視化する必要があると提唱しているので、ぜひ参考にしてほしい。
そこでまず重要になるのは、これら3つの攻撃の仕組みや特徴を理解することだろう。しかし、それらを理解しても、クラウド活用やリモートワークの普及が進み、デバイスも多様化している現在、早期の検知は難しく、従来の境界型防御では最新の脅威に対抗できなくなっている。
本資料では、ゼロデイ攻撃、APT、ソフトウェアサプライチェーン攻撃の3つの脅威に関する概要、攻撃者の挙動、NIST(米国国立標準技術研究所)による定義などを解説する。さらに、被害を防ぐ対策として、物理ネットワーク、クラウドネットワーク、エンドポイントを合わせた企業IT環境全体のアクティビティーを包括的に可視化する必要があると提唱しているので、ぜひ参考にしてほしい。