標的型攻撃対策で見落としがちな対策ポイントとは?「次世代IPS」はこれまでのIPSと何が違うのか

標的型攻撃の脅威を防ぐには、セキュリティ対策の基本を見直すことが不可欠となる。何から手を付けるべきか悩んでいるのであれば、被害の予防と最小化に優先して取り組むべきだ。その具体的な対策を紹介する。

2012年06月28日 00時00分 公開
[ITmedia]

 これまでのセキュリティ対策では対処が難しいといわれる標的型攻撃。その手法はますます巧妙化している。メールから始まるマルウェアのダウンロードサイトへの誘導やバックドアの設置に加え、USBメモリ経由でのマルウェア感染もある。複数の手段を組み合わせた多段攻撃が多いため、部分的な対策では実害を防ぐことは難しい。

 標的型攻撃による被害を防ぐためには、メールやWebに加え、エンドポイント、ネットワークなどさまざまな対策ポイントがある。最近注目されている「出口対策」の視点は重要だが、具体的にはどのような対策が役立つのだろうか。

 こうした問いへの1つの回答となるのが、多段攻撃の成功を難しくする環境の構築と、侵入したマルウェアの内部行動の対策である。標的型攻撃対策を進めるには、この2つの対策をバランスを取りながら進めるのが効果的だ。その有効な手段を紹介しよう。


提供:マカフィー株式会社
アイティメディア営業企画/制作:TechTarget編集部