IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サプライチェーン攻撃への防御モデルは、インシデントの検知と対策のバランス
コンテンツ情報
| 公開日 | 2022/05/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 4.49MB | ||
要約
正規のサードパーティーベンダーを介することで、高度なセキュリティ防御をも突破するサプライチェーン攻撃。ベンダーが侵害を受けると、たった1つのソフトウェアアップデートで何千もの組織に感染が進み、攻撃者はその内部で横展開するための「正規」のアクセス権を容易に獲得できる。
特に、1万8000以上の組織と複数の米国政府機関に被害の危険性をもたらしたSolarWindsのケースは記憶に新しいが、日本でも攻撃による被害が続いている。サプライチェーン攻撃に先手を打つには、ハイブリッド/マルチクラウド環境全体のセキュリティプログラムを最新化する必要がある。具体的には、重要かつ多様なデータソースやワークロードの標準化、管理、可視化によって潜在的な脅威を発見し、リアルタイムに調査・分析を行うことが重要だ。
本資料では、サプライチェーン攻撃の仕組みや被害の影響を詳しく解説する。その上で、サプライチェーン攻撃の検出、ITインフラの可視性の向上、顧客/アプリケーション/開発リソースの保護に役立つデータプラットフォームを紹介する。
特に、1万8000以上の組織と複数の米国政府機関に被害の危険性をもたらしたSolarWindsのケースは記憶に新しいが、日本でも攻撃による被害が続いている。サプライチェーン攻撃に先手を打つには、ハイブリッド/マルチクラウド環境全体のセキュリティプログラムを最新化する必要がある。具体的には、重要かつ多様なデータソースやワークロードの標準化、管理、可視化によって潜在的な脅威を発見し、リアルタイムに調査・分析を行うことが重要だ。
本資料では、サプライチェーン攻撃の仕組みや被害の影響を詳しく解説する。その上で、サプライチェーン攻撃の検出、ITインフラの可視性の向上、顧客/アプリケーション/開発リソースの保護に役立つデータプラットフォームを紹介する。