入口対策だけでは不十分、マルウェア侵入前提の対策「インターネット分離」とは標的型攻撃への強力な打ち手

標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。

2016年04月28日 18時00分 公開
[ITmedia]

 標的型攻撃の被害が拡大する中で、企業のセキュリティに対する考え方は変化しつつある。従来は、マルウェアを社内に侵入させないための「入口対策」が重視されてきたが、今や「入口を守ればそれで安心」という時代ではない。

 標的型攻撃の手口としてよく挙げられるのがゼロデイ攻撃だが、これはパターンマッチング型のウイルス対策では防ぎにくく、未知のマルウェアが入口をすり抜けてくることを想定する必要がある。「マルウェアを水際で完全にくい止める」のではなく、「必ず侵入してくるマルウェアを通じた情報の流出をどう防ぐのか」に主眼に置いた対策が求められるようになっているのだ。

 こうした背景のもと、有効な打ち手として登場したのが「インターネット分離」だ。本稿では、インターネット分離の具体的な手法を説明するとともに、分離後のセキュリティ対策と運用管理まで、管理者が押さえておくべきポイントを説明する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部