相次ぐ標的型攻撃に企業はどう備えるべきか。本稿は、標的型攻撃の具体的な対策を解説した3つのホワイトペーパーを紹介する。
標的型攻撃の脅威を防ぐにはどうすべきか。ベンダー各社は標的型攻撃対策の具体像を示すべく知恵を絞っており、TechTargetジャパンには標的型攻撃の対策を解説したホワイトペーパーが幾つか登録されている。
本稿は、そうしたホワイトペーパーの中から3つを紹介する。ここで紹介されている対策はほんの一例にすぎないが、具体的な対策を考えるに当たっての指針としていただきたい。
「標的型攻撃」対策セキュリティ――大手企業への相次ぐ攻撃。今の対策に自信がありますか?
標的型攻撃対策の1つとして注目を集めているのが、仮にサイバー攻撃を受けたとしても機密情報を漏えいさせない「出口対策」である。
出口対策の1つとして本ホワイトペーパーが説明するのが通信の監視と制御だ。攻撃者がマルウェアに指示を出すために利用する「バックドア」の対策として有効だという。LANとインターネットの境界など、ネットワークの境界に通信監視や制御機能を持つ機器を設置。バックドアが仕掛けられた端末を早期に特定したり、マルウェア感染端末を自動で隔離・駆除することで、被害の発生や拡散を防ぐというアプローチだ。
本ホワイトペーパーはこうした対策を実現するための具体的な方法として、ネットワーク通信監視・制御サーバと分析システム、監視サービスなどを組み合わせたサービスを紹介している。
出口対策のもう1つの手法として本ホワイトペーパーが説明するのが、宛先や内容を見て通信をブロックする「Webフィルタリング」を使った防御だ。LANからインターネットへの通信先を制限することで、マルウェアの通信を阻止する。
Webフィルタリングを使った防御には、特定の宛先へのアクセスを禁止する「ブラックリスト」と、許可した宛先以外へのアクセスは全てブロックする「ホワイトリスト」という2つの手法がある。本ホワイトペーパーは、いずれの手法にしてもURL情報の精度が決め手になると指摘する。
ブラックリスト形式の場合、攻撃者がホストするサーバなどの危険なURLをどれだけ網羅できているかが鍵となるとホワイトペーパーは説明する。ホワイトリスト形式の場合、エンドユーザーはリストに掲載されていないURLにアクセスできないため、新規に登場する安全なWebサイトをどれだけ早く登録できるかが重要になるという。
本ホワイトペーパーでは、国産と海外のWebフィルタリング製品の機能比較など、製品選択の参考となる情報も盛り込んでいる。
潜んだ敵を洗い出せ! 標的型攻撃に対するシマンテックの緊急提言
標的型攻撃では、攻撃者が行動を指示できるマルウェアである「ボット」が利用される場合が多い。ボットは長期間LANに潜伏し、どこに重要な情報があるか、どこにセキュリティの弱点があるかを調査。機密情報にアクセスして攻撃者のサーバに送信する。
情報漏えいを防ぐには、企業内に潜むボットを早期に検出することが重要だ。だが新たなボットの場合は従来型のマルウェア対策製品では検出できないため、別のアプローチが必要となる。
本ホワイトペーパーは、インターネットの特定のサーバに定期的に通信するなど、ボット特有の振る舞いを検知することによるボットの特定方法を説明している。また、こうした仕組みを備えた製品やサービスについても解説している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、情報漏えい対策製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
提供:トレンドマイクロ(19ページ)
提供:マクニカネットワークス(4ページ)
提供:シマンテック(28ページ)
