「標的型攻撃対策」の現実解【最終回】“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ (1/2)

標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。

[寺前滋人，パロアルトネットワークス]

図　標的型攻撃に見られるアタックライフサイクル（「“年金機構事件”は対岸の火事ではない　『標的型攻撃対策』を再考する」より）《クリックで拡大》

　本連載では、入口対策、内部対策、出口対策といった多層防御アプローチに基づく切り口で、標的型攻撃対策の具体像を見てきた。最終回である今回は、標的型攻撃に見られる攻撃手順である「アタックライフサイクル」（図）に具体的なセキュリティ製品分野を当てはめ、アタックライフサイクルのどの段階にどのようなセキュリティ製品が有効なのかを見ていく。なおアタックライフサイクルの詳細は、連載第1回「“年金機構事件”は対岸の火事ではない　『標的型攻撃対策』を再考する」をご確認いただきたい。

併せて読みたいお勧め記事

「標的型攻撃対策」の現実解

• “年金機構事件”は対岸の火事ではない　「標的型攻撃対策」を再考する
• 丸分かり「標的型攻撃対策」：未知の攻撃にどう対抗？　「入口対策」基礎の基礎
• 丸分かり「標的型攻撃対策」：“社内なら絶対安全”は幻想、「内部対策」基礎の基礎
• 丸分かり「標的型攻撃対策」：“ファイアウォール万能論”は危険、「出口対策」基礎の基礎

国内外の標的型攻撃動向

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向

第1段階「偵察」の対策