増加し続ける標的型攻撃。今回のTechnology Key Point特別編は、標的型攻撃の実害を防ぐべく急速に進化する「製品・技術」にフォーカスを当て、Publickey編集長の新野淳一氏とS&Jコンサルティングの三輪信雄氏とともに具体的な対策を考える。
標的型攻撃対策を効率的に進めるには、以下の3つのキーポイントを軸にセキュリティ製品・技術を選定するのが近道だ。各キーポイントについて、セキュリティベンダーからの具体的な提案をお届けする。
3つのキーポイント
キーポイント1:攻撃の可能性を抑える「エンドポイントセキュリティ」
キーポイント2:機密情報を流出させない「出口対策」
キーポイント3:攻撃の兆候をあぶり出す「監視」
@IT Technology Keypoint 特別編 〜標的型攻撃対策〜
さまざまな対策が語られる標的型攻撃。しかし企業は基本的な対策を行うだけでそのリスクをかなり減らすことができる。セキュリティ対策の第一人者である三輪信雄氏がすぐにできる対策を語る。
標的型攻撃で、情報漏えいを起こしていても多くの企業はその事実になかなか気が付かない。しかし、早めに気付いて対策をすれば被害を最小限にできる。重要なのは「監視対策」だ。
標的型攻撃が広く知れ渡るようになって久しいが、最近の攻撃に変化はあるのだろうか? その被害現場とは? 対策方法としては何が考えられるのか? セキュリティベンダーで、脅威監視を専門に担当する現役エンジニアが、経験をもとに語る標的型攻撃の現場とは?
「次世代IPS」はこれまでのIPSと何が違うのか
標的型攻撃の脅威を防ぐには、セキュリティ対策の基本を見直すことが不可欠となる。何から手を付けるべきか悩んでいるのであれば、被害の予防と最小化に優先して取り組むべきだ。その具体的な対策を紹介する。