情報を流出させる「標的型攻撃」にどう対応? 「出口」を守る注目技術横断的なログ分析でマルウェアの「怪しい動き」を検出

「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。

2014年11月19日 10時00分 公開
[ITmedia]

 サイバー攻撃は、依然として巧妙化・複雑化し続けている。攻撃者の目的は、旧来の愉快犯的な目的から、金銭・機密情報の窃取を狙った「標的型攻撃」へとシフトし、それ故に攻撃技術も急速に進化してきた。

 攻撃に用いる不正プログラムをターゲット企業のネットワークへ侵入させる手口にはさまざまなものがあり、通常のゲートウェイセキュリティによる「入口対策」では防ぎきれないのが現状だ。

 もちろん、入口対策はセキュリティ対策のベースとして必要である。しかし現状を鑑みると、マルウェアの侵入を完全に防ぐことはできないと覚悟した上で、実際の機密情報の流出そのものを防ぐ「出口対策」が重要となってきているのだ。

 本稿では、出口対策の中でも注目されている「セキュリティ情報イベント管理(SIEM:Security Information and Event Management)」を中心に、新たなセキュリティマネジメントの重要性と手法について解説したい。


提供:SCSK株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部