検知を巧妙に回避する新たなステルス攻撃、防御に必要なセキュリティ機能とは

　急速に洗練するサイバー犯罪技術により、従来型のセキュリティ対策による検知の網は、いとも簡単にすり抜けられるようになってしまった。検知を巧妙に回避する「新しいステルス」とも呼ばれる攻撃手法には、さまざまなセキュリティベンダーから警鐘が鳴らされている。

　これは全く新しい攻撃手法というわけではなく、従来の攻撃手法がより巧妙化したものも多い。標的型攻撃はその1つであり、保護が十分でない企業を狙い、ユーザーの端末を気付かれないままに自身の武器に変えてしまう。また、ファイルベースの攻撃からファイルレス攻撃への移行も進んでおり、その疑わしい挙動を察知できる、ふるまい検知技術の重要性が増している。

　APT攻撃の水平展開もさらに巧妙化しており、デバイスからデバイスへの侵入を防ぐためにEDR機能が求められる。本資料では、このように企業の監視をすり抜ける新しいステルスのトピックスをまとめており、自社に不足するセキュリティ機能をチェックするのに最適な内容となっている。