IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

Splunk Services Japan

製品資料

Splunk Services Japan

サプライチェーン攻撃への防御モデルは、インシデントの検知と対策のバランス

情報セキュリティ10大脅威に入るサプライチェーン攻撃は、原因調査が難しく、業務停止による機会損失などの影響が大きい。そのため、サイバー攻撃対策の防御モデルの考え方を基に事前対策・検知・事後対策をバランスよく取る必要がある。

コンテンツ情報
公開日 2022/05/30 フォーマット PDF 種類

製品資料

ページ数・視聴時間 9ページ ファイルサイズ 4.49MB
要約
 正規のサードパーティーベンダーを介することで、高度なセキュリティ防御をも突破するサプライチェーン攻撃。ベンダーが侵害を受けると、たった1つのソフトウェアアップデートで何千もの組織に感染が進み、攻撃者はその内部で横展開するための「正規」のアクセス権を容易に獲得できる。

 特に、1万8000以上の組織と複数の米国政府機関に被害の危険性をもたらしたSolarWindsのケースは記憶に新しいが、日本でも攻撃による被害が続いている。サプライチェーン攻撃に先手を打つには、ハイブリッド/マルチクラウド環境全体のセキュリティプログラムを最新化する必要がある。具体的には、重要かつ多様なデータソースやワークロードの標準化、管理、可視化によって潜在的な脅威を発見し、リアルタイムに調査・分析を行うことが重要だ。

 本資料では、サプライチェーン攻撃の仕組みや被害の影響を詳しく解説する。その上で、サプライチェーン攻撃の検出、ITインフラの可視性の向上、顧客/アプリケーション/開発リソースの保護に役立つデータプラットフォームを紹介する。