サイバー攻撃者の“プロフェッショナル化”が進む中、攻撃手法がますます高度化・巧妙化している。これは新聞に載るような大企業だけの話ではなく、どの企業でも起こり得る話なのだ。今、企業としてより堅牢な防御対策を構築するには何が必要となるのか。詳しく見ていこう。
近年、多くの専門化が攻撃者の“プロフェッショナル化”を指摘している。少人数で安価なツールを使って攻撃を行うような従来のイメージとは異なり、専用のデータセンターを持ち、組織化されたスタッフを使い、時には数万ドル以上もするツールを活用した攻撃者が登場しているのだ。
ビジネスとしてデータの詐取を行っているため、標的型攻撃やランサムウェア攻撃などのさまざまな手段が用いられる。そのため、脅威をシステムの入口で阻止するだけでなく、万が一侵入を許しても、迅速にそれを検出・修復できる多層的な防御が必要となる。
こうした攻撃者から貴重なデータを守るには、未知のマルウェアなどを高い精度で検出し、感染したエンドポイントを素早く修正する機能が欠かせない。本コンテンツでは、多次元の機械学習アプローチ、誤検知率0.01%未満のふるまい監視機能、クラウドベースのサンドボックスなどによる多層防御の構築方法を詳細に解説する。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部