標的型攻撃を未遂に終わらせる「エンドポイント側での対策」の有効性とは?ゲートウェイだけが標的型攻撃対策ではない

標的型攻撃の実害を防ぐ方法は1つではない。現在市場における主流となっているゲートウェイの課題による解決策の他、エンドポイント側でのセキュリティ対策がある。その有効性と具体策を探る。

2012年09月24日 00時00分 公開
[ITmedia]

 大企業だけでなく、中堅・中小企業にまで拡大する標的型攻撃。標的型攻撃への備えは、あらゆる企業や組織にとって喫緊の課題だ。攻撃者は、標的ごとに攻撃手法をカスタマイズしたり、セキュリティパッチが公開されていない脆弱性(ゼロデイ脆弱性)を悪用することもある。このため、攻撃を受けた事実に気付きにくく、気付いたときには機密情報がごっそり盗まれているということも珍しくない。

 セキュリティベンダーを中心に、標的型攻撃対策の具体策を提案する動きが活発化している。多くのセキュリティベンダーは、インターネットとLANとの境界部分に設置するセキュリティゲートウェイで、マルウェアなどの脅威のLANへの侵入を防いだりLAN内のマルウェアの通信を遮断するといったアプローチを採用する。ただし、こうしたアプローチの場合、ゲートウェイに処理負荷が集中するなどの課題があるのも事実だ。

 ゲートウェイが持つこうした課題を解決する、有効な標的型攻撃対策は存在しないのだろうか。有効な策の1つとなるのが、エンドポイントに焦点を当てたセキュリティ対策である。奈良先端科学技術大学院大学の山口 英教授などの話を基に、真に有効な標的型攻撃対策を探っていく。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTarget編集部