新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?
サイバー攻撃は、以前のような不特定多数の組織・人物を狙ったものから、明確な目的を持って特定の組織・人物を狙う「標的型攻撃」へとシフトしている。攻撃手法は多岐にわたり、マルウェアやネットワーク攻撃、ソーシャルエンジニアリングなど、ありとあらゆる手口を駆使して、ターゲットを付け狙うのが特徴だ。
標的型攻撃から自社を守るためには、単機能のセキュリティ対策では、もはや不十分と言わざるを得ない。次世代ファイアウォールやアンチウイルス、IPS(不正侵入検知・防御)、Webフィルタリングなど、複数の機能を組み合わせて、「多層式」でインバウンドとアウトバウンドの双方を保護する防御が必須である。
標的型攻撃の中核を担うのは、やはりマルウェアだ。攻撃に使われるものは、標的に合わせたカスタマイズや隠蔽処理が行われているため、旧来のシグネチャベースのウイルス対策ツールではほとんど検知できない。
これを検知する仕組みとして、仮想環境で実際にマルウェアの挙動を観察する「サンドボックス」型の対策ツールが注目されている。しかしながら現在では、サンドボックスによる駆除を回避する、さらに悪質なマルウェアすら出てきている。
こうした現状を踏まえて、最新の標的型攻撃にどう対抗していくべきか。最新の多層型セキュリティシステムと新たなマルウェア検知技術について紹介しよう。
提供:ウォッチガード・テクノロジー・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
