サーバはこうして侵入される――“何”に“どう”備えればよいのか？

　サイバー犯罪を仕掛ける攻撃者は、さまざまな手口を利用し、セキュリティ対策をかいくぐって標的のシステムに侵入する。ゲートウェイセキュリティなど、侵入を食い止めるセキュリティ対策は進化を続けているものの、あらゆる手口での侵入を防ぎ切ることは困難だ。仮に侵入されたとしても、いかに迅速に侵入を検出し、対処できるかが重要になる。

　侵入をうまく検出できなければ、攻撃者の潜伏期間の長期化につながりかねない。ただし企業のセキュリティチームが、手掛かりとなる情報を手作業でつなぎ合わせて、侵入を検出するのは極めて難しい。国家による攻撃をはじめ、組織的かつ巧妙な攻撃が珍しくなくなる中、検出はより難しくなる可能性がある。

　巧妙な手口で潜伏する攻撃者を、どうあぶり出せばよいのか。本資料は、攻撃者による侵入の実態を明らかにしつつ、企業が取るべき対策を解説する。