サイバー攻撃者の検知回避技術を阻止するセキュリティ対策とは

　サイバー攻撃者の技術の進化により、従来型のアンチウイルスソフトでは対処しきれないケースが増加している。86％のサイバー攻撃者が回避技術を使って検知を逃れているという調査結果もあるほど、深刻な状況だ。

　その回避技術を幾つか見てみると、例えば被害者の環境コンポーネントを変更することで、防御メカニズムの妨害や無効化を図るケースが挙げられる。また、システム内で生成されたアーティファクトを削除・変更して攻撃の痕跡を削除する、オペレーティングシステムのプロブラム実行をハイジャックして悪意あるペイロードを実行するといったケースもあるようだ。

　こうした事態から自社を守るためにもセキュリティ対策の強化が求められるわけだが、具体的にどのように進めていけばよいのだろうか。本資料では攻撃者が利用する7つの回避技術を解説した上で、それに対応するエンドポイントセキュリティを紹介する。実際の攻撃事例を取り上げ、最新のセキュリティ対策がどう役立つのかも解説しているので、ぜひ参考にしてほしい。