サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。
ITシステムに対するサイバー攻撃やセキュリティ侵犯は年々高度化しており、深刻度を増している。攻撃者は防御技術についてよく知った上で、その隙をかいくぐろうと仕掛けてくるため、数年前に有効だった防御策がもう通用しなくなっている、といったことも珍しくない。
例えば、かつて安全な通信を確保するための手法として信頼されていた暗号化通信(SSLなど)も、もはや無条件で信頼できるものではなくなっている。マルウェアがC&Cサーバ(踏み台化したコンピュータに攻撃などの指令を送るサーバ)との通信やその後の情報のやりとりに、SSL暗号化通信を使う例が急増しているためだ。
SSLによる通信だから相手は信頼できるサーバのはず、という前提はもう通用しない。通信を暗号化した状態で感染マシンがマルウェアをダウンロードしてもチェックが極めて難しく、侵入を防げない可能性がある。こうした最新の脅威を踏まえた防御策とは、どのようなものなのか。その具体像を見ていこう。
提供:ソニックウォール・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
