未知のマルウェアから機密情報を完全防御! 最高レベルの標的型攻撃対策とは?ファイア・アイのアプライアンス製品群「FireEye Malware Protection System」

既存のセキュリティ対策では、最新の標的型攻撃は防げない。それは、セキュリティ対策の裏をかく仕掛けがあるからだ。巧妙になる標的型攻撃のライフサイクルに沿って多段防御を提供する製品が注目されている。

2013年02月26日 18時00分 公開
[ITmedia]

 漏えいが許されない情報は数あれど、軍事戦略やエネルギー資源開発、新製品の技術仕様書、知的財産情報など国家や経済に大きな影響を与え得る情報は、最高のプライオリティで漏えい対策に当たらなければならない。しかし、最近の標的型攻撃は、そうした対策を上回る巧妙さを持っている。

 標的型攻撃の一種である「APT(Advanced Persistent Threat)」はそれまで知られていなかったソフトウェアの脆弱性を突くこともあり、従来型のマルウェア検出や防御の仕組みの多くが役に立たない。

 そうしたセキュリティの抜け穴を補うため、最近では「サンドボックス」技術を利用した製品が増えている。しかし、仮想環境を識別して活動を行わないマルウェアも登場している。

 ますます巧妙になる標的型攻撃から、機密情報を防御するにはどうすればいいのか? こうした現状を踏まえ、感染ライフサイクルに沿った多段防御を提供する製品が注目を集めている。その魅力に迫る。


提供:ファイア・アイ株式会社
アイティメディア営業企画/制作:TechTarget編集部