PR
打つ手なしの標的型攻撃に「早期警戒型&封じ込め対策」のススメ:従来の対策は役に立たない
標的型攻撃が猛威を振るい、従来のセキュリティ対策の有効性が揺らいでいる。対応が後手にならないための防御システムをどう構築するか。今こそ発想の転換が必要なときだ。
最新のサイバー攻撃は複数の手法を巧みに組み合わせて標的を狙う「APT(Advanced Persistent Threat)攻撃」へと進化した。旧来のアンチウイルスやゲートウェイセキュリティだけでは、もはや防ぎきることができないほどに高度で巧妙になっている。
発端となる攻撃メールは、上司や取引先、家族などになりすまし、完璧な日本語のメッセージで巧みに隠蔽されたリンクをクリックさせようと試みる。「疑わしいメールは開かない」などというありふれた教訓は、もはや通用しないレベルだ。
標的となる企業の社員がよく利用するWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」にしても、見た目では気付くことができない。もちろん、ドメインそのものは正規のものだから、従来型のURLフィルタリングで検知が難しい。
マルウェアの中身も、インターネット上で安価に販売されているツールを用いて、標的に合わせてカスタマイズするのが一般化している。パターンマッチングタイプのセキュリティツールでは、もはや検知できないものばかりである。
このように、最新の攻撃技術は防ぐことが困難になっている。本稿では、最新のサイバー犯罪に対抗するためにはどのような仕組みが必要であるかを詳しく解説しよう。
提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.