2015年6月に発覚した日本年金機構からの個人情報の大量流出事件では、マルウェアに感染した1台の端末から他の端末へ感染が拡大。この段階で個人情報の流出が発生したとされている。このように標的型攻撃の最終目的が、組織が持つ個人情報や特許情報といった重要情報の奪取であることは明らかだ。企業にとって、こうした重要情報の流出を防ぐことが最も重要である。
標的型攻撃のセキュリティ対策をまとめる本連載の4回目では、第1回「“年金機構事件”は対岸の火事ではない 『標的型攻撃対策』を再考する」で取り上げた「多層防御」アプローチにおける「出口対策」に焦点を当てる。具体的には、LANやWANといった社内ネットワークからインターネットへ送信されるトラフィックを制御するための対策を紹介していく。
出口対策として実施できるセキュリティ対策には、大きく2種類のアプローチがある。インターネットとのやりとりを担うルーターやプロキシサーバなどのログを分析することにより、不正な通信をいち早く検知する「パッシブセーフティー型」、ファイアウォールやURLフィルタリング、侵入防御システム(IPS)で取得できる通信先情報などを基に不正な通信をブロックする「アクティブセーフティー型」の2種類だ。それぞれについて、詳しく見ていこう。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...
SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...
ITmediaはアイティメディア株式会社の登録商標です。
