相次ぐ標的型攻撃にいかに備えるか。読者調査からは、対策を進めるに当たって企業が直面する課題が浮かび上がってきた。そうした課題を解決に導く具体策も充実しつつある。
TechTargetジャパンでは2011年12月、標的型攻撃対策に関する読者アンケート調査を実施した。そこで明らかとなった以下3点の課題に対し、ソリューションベンダーからの提案をお届けする。
現在抱えている課題
課題1:複数のセキュリティ製品の導入・運用でサーバ・人的負荷が増大している
課題2:最新のマルウェア感染や情報漏えい対策にシステム構築が追い付かない
課題3:対応必要箇所が多すぎて確固とした対策が見えず、具体的な動きに踏み出せない
シマンテック
標的型攻撃を受けやすい企業にはどういった特徴があるのか。標的型攻撃対策の勘所は。セキュリティ対策のサポート現場の声から、こうした問いに対する答えが見えてきた。
従来型アンチウイルス製品の弱点を補完
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。
新たなサイバー攻撃に対するトレンドマイクロの見解
2011年末から被害が続出している持続的標的型攻撃では、最終的に攻撃者から機密情報を守ることが重要だ。残念ながら「これさえあればOK」という特効薬がないため、企業はセキュリティの在り方を再考する必要がある。
製品リポート:UTMアプライアンス「FortiGate」
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。
ソリトンシステムズ
標的型攻撃は、なぜ防げなかったのか? 従来型セキュリティ対策との違いを中心に、「Zerona(ゼロナ)」の実力に迫る。
トレンドマイクロ
新型標的型攻撃の具体的な対策の選定フェーズに入った企業も少なくないだろう。しかし、対策をうたうソリューションがあまりにも多く存在する中、何に注目して選定をするべきなのか。本書は注目すべきポイントを6つあげ、その内容について解説する。
アルプス システム インテグレーション
標的型サイバー攻撃による情報漏えい事件が頻発しており、対策が急務だ。データが盗み取られても、解読できないようにすることが大切であり、その手段としてファイルの暗号化は有効である。本資料では、利便性を保ちながら、いかに重要データを守るかを解説する。
シマンテック
サイバー攻撃や機密情報流出への確実な対処に必要なのは、多重防御型の情報セキュリティプラットフォーム構築だ。
シマンテック
サイバー攻撃による被害額の実態は。エンドポイントセキュリティ対策がもたらす効果は。調査結果を基に、これらの疑問を具体的な数字で解き明かす。
マクニカネットワークス
さまざまな手法で特定のターゲットを攻める標的型攻撃に対して、「入口」で止めるのは至難の業だ。そこで有効な対策になるのが、コンテンツフィルタリングを利用するセキュアプロキシでの「出口」対策だ。本資料では、その防御方法を紹介するだけでなく、実際に製品評価を実施した結果を公開している。
標的型攻撃対策に関する読者調査リポート
特定の企業を狙い撃ちにした標的型攻撃が次々と明るみに出た2011年。同年12月に実施した読者調査から、標的型攻撃対策の実態や課題を探る。
ラック西本CTOに聞く標的型攻撃対策
次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。
進化するサイバー攻撃、その対策を探る――IPAの講演から
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。
ボットネット検知や攻撃可視化の強化が進む
標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。
ITmediaはアイティメディア株式会社の登録商標です。
