2015年12月21日 08時00分 UPDATE
特集/連載

「標的型攻撃対策」の現実解【第4回】丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎 (1/2)

標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。

[寺前滋人,パロアルトネットワークス]

 2015年6月に発覚した日本年金機構からの個人情報の大量流出事件では、マルウェアに感染した1台の端末から他の端末へ感染が拡大。この段階で個人情報の流出が発生したとされている。このように標的型攻撃の最終目的が、組織が持つ個人情報や特許情報といった重要情報の奪取であることは明らかだ。企業にとって、こうした重要情報の流出を防ぐことが最も重要である。

 標的型攻撃のセキュリティ対策をまとめる本連載の4回目では、第1回「“年金機構事件”は対岸の火事ではない 『標的型攻撃対策』を再考する」で取り上げた「多層防御」アプローチにおける「出口対策」に焦点を当てる。具体的には、LANやWANといった社内ネットワークからインターネットへ送信されるトラフィックを制御するための対策を紹介していく。

 出口対策として実施できるセキュリティ対策には、大きく2種類のアプローチがある。インターネットとのやりとりを担うルーターやプロキシサーバなどのログを分析することにより、不正な通信をいち早く検知する「パッシブセーフティー型」、ファイアウォールやURLフィルタリング、侵入防御システム(IPS)で取得できる通信先情報などを基に不正な通信をブロックする「アクティブセーフティー型」の2種類だ。それぞれについて、詳しく見ていこう。

「パッシブセーフティー型」出口対策

       1|2 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news020.jpg

「自社の成長に自信がある」CEOはたった14%だが――2017年、調査で見る日本の底力
波乱万丈を予感させる2017年も、早3週間が過ぎようとしています。トランプ大統領は日本経...

news103.jpg

ダイナミックリターゲティング配信の「nex8」が 「MicroAd COMPASS」とRTB接続を開始
ファンコミュニケーションズは、リターゲティング広告配信サービス「nex8」をマイクロア...

news088.jpg

見込み客情報が「足りている」企業は2割未満──SATORIがB2Bマーケティングの実態を調査
SATORIは、国内B2B企業におけるマーケティングの実施状況や課題、成果についての調査を実...