標的型攻撃の見えない脅威をあぶり出す「兆候解析」サービスとは

標的型攻撃対策の課題は、攻撃が可視化しづらく対策が後手に回ることだ。ファイアウォールやプロキシのログ解析などから、見えない脅威を解析するサービスを紹介する。

[ITmedia]

　ネットワークセキュリティの分野では、日々新たな脅威の発見や企業に対する攻撃が報じられている。攻撃者もこれまでの無差別攻撃を行う愉快犯から、特定の企業を標的に、営利目的で攻撃を行う犯罪者や組織へと変容している。中でも標的型攻撃は組織の重要なIT資産を盗み出すことを主な目的としており、企業や組織にとっては大きなリスクになっている。一番の問題はこのような攻撃が可視化しづらいことだ。情報の漏えいが開始されてから、検出されるまで数カ月も状況を把握できないケースが見受けられる。

　本資料は、標的型攻撃対策として、デルが提供する「標的型攻撃兆候解析サービス」について紹介する。ユーザーのプロキシ、ファイアウォールのログや、マルウェア検知システムによって捕獲された検体を同社のラボで分析し、現環境においてどの程度標的型攻撃の脅威にさらされているかを調査し、対策すべき内容を明らかにするものだ。推奨改善策が示されるので、確かな費用対効果と意思決定の迅速化を実現することができる。