資料の紹介

 昨今、「標的型攻撃」が重大な脅威になっている。標的型攻撃とは、明確な目的をもとに、特定のターゲットを狙ったサイバー攻撃のこと。攻撃者がターゲットのセキュリティ対策を調べ上げるなど、巧妙な手口を用いるのが特徴だ。標的型攻撃による社内ネットワークへの侵入を防ぐのは難しく、「侵入される前提」で対策を立てる必要がある。

 具体的な方法は、日本のセキュリティ機関であるIPA(情報処理推進機構)やJPCERTコーディネーションセンターが公表している。そこで指摘されているのが、ログの収集と分析の重要性だ。大きな投資を行わなくても、既存のログを使うと攻撃者の動きを追える。攻撃を検知し、攻撃範囲や侵入経路の特定ができれば、対処する方法はさまざまある。

 本資料では、標的型攻撃の手口、ログの収集・分析の主役となるSIEM(セキュリティ情報イベント管理)の概要、SIEMを使ってサイバー攻撃を自動検知する方法について解説している。専門知識を持たないユーザーにも分かりやすく書かれているので、標的型攻撃対策が気になるセキュリティやシステムの担当者はぜひチェックしてほしい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。