IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

キヤノンマーケティングジャパン株式会社

製品資料

キヤノンマーケティングジャパン株式会社

対策しても侵入される、標的型のサイバー攻撃に有効な「先回り」の手法とは?

標的型の高度サイバー攻撃に対するセキュリティは、アンチウイルスやIPSによる境界型の防御だけでは不十分だ。求められるのは、防御を固めるだけでなく、攻撃が来るだろう場所に先回りして分析・対応する攻めのアプローチだ。

コンテンツ情報
公開日 2022/06/29 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 442KB
要約
 標的型のサイバー攻撃対策では、侵入を前提としたセキュリティ強化が必要だ。そのポイントとして「潜在する脅威ないしは攻撃の兆候を早期に捉える」「有事の際もインシデントの原因と影響範囲を迅速かつ正確に特定する」の2つが挙げられる。これを確実に遂行するアプローチに「スレットハンティング」がある。

 これは、ネットワークに脅威がすでに侵入していると仮定して、そこに潜む脅威を早期発見し、対処するもので、境界型の防御に加えた次の一手として注目されている。中には、ポートを流れる全パケットを収集して調査・分析をかけることで、検出漏れリスクを低減させるとともに、パケットごとに特徴を表すメタデータを付与することで分析を迅速化しているソリューションも登場している。

 本資料では、企業セキュリティにおいて今後大きな役割を占めるだろう、このスレットハンティングの有用性を詳しく紹介していく。SOCの導入企業がアラートの原因究明をスピードアップするために採用するケースも増えており、今後も採用が拡大していきそうだ。