攻撃発見から3時間以内に原因解明? 「高速フォレンジック」とは何か攻撃状況を迅速に可視化

マルウェア感染の防御がますます難しくなる中、感染をいかに迅速に把握し、対処できるかが重要になってきた。その有力な手段となり得る「高速フォレンジック」の実力とは。

2017年10月18日 10時00分 公開
[ITmedia]

 「マルウェア対策製品を導入していれば、マルウェア感染は必ず防ぐことができる」――。そんな考え方が通用しなくなって久しい。標的型攻撃をはじめとする攻撃手段の高度化、複雑化に伴い、マルウェアの感染を防ぎ切ることが難しくなってきたからだ。

 こうした中、感染後にいかに素早くその事実を把握し、適切な対策を立てられるかが、被害拡大を防ぐために重要になってきた。そのための手段として挙げられるのが「デジタルフォレンジック」である。電子的記録を解析し、その事象に関わる証拠を抽出して対策を打つ仕組みだ。

 このデジタルフォレンジックにも課題があった。データ収集と専門家による分析に時間がかかり、十分な効果が発揮できないことも少なくなかったのだ。幸いなことに、このデジタルフォレンジックの課題を解消した新たな技術が既に登場している。それが「高速フォレンジック」だ。どのような技術なのか。ビジネスの現場に導入することの価値とは。詳しく解説する。


提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部