従来のようなセキュリティ製品のアラートを受けて対処する「受け身」の対策では、怪しい挙動を検知しきれない。それには、脅威インテリジェンスを基に脅威を積極的に検知するという発想の転換が必要だ。潜在する脅威へのアプローチとは。
サイバー攻撃による深刻な被害が発生している。メールを介して感染を広げる「Emotet」が欧州刑事警察機構(Europol)のテイクダウンによって一時的になりを潜めたものの、新たな手法で再び感染を拡大させつつある。大手製造業や医療機関での被害が報じられている通り、ランサムウェアの感染による事業停止も後を絶たない。
従来のセキュリティ対策は、入口、出口対策や内部監視のように機械的な仕組みによるものが大半だった。しかし、現在はサイバー攻撃の手口が多様化し、通信先を次々と切り替えるなどして防御の隙間をかい潜る挙動が確認されている。
こうした攻撃の現状を踏まえ、旧来の手法に代わって新たな対策を講じる必要があるという声は良く聞く。だが、具体的な対策やその効果を示す情報はそれほど多くない。本稿は、「能動的なセキュリティ対策」に携わるセキュリティアナリストに、従来型のセキュリティ対策の穴を埋める有効な対策とその実例について聞いた。
提供:キヤノンマーケティングジャパン株式会社、キヤノンITソリューションズ株式会社、RSA Security Japan合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。