資料の紹介
サイバー攻撃は、年々、高度化・巧妙化している。その具体的な変化を表すキーワードが「ステルス」だ。これは「隠密」「こっそり行う」という意味で、ステルスマーケティング(ステマ)といった用語にも使われている。サイバー攻撃においては、気付かれることなく攻撃を仕掛けることを意味し、年々、サイバー攻撃のステルス性が高まっているのだ。
例えば「ファイルレス攻撃」もその1つ。これはコンピュータ内のディスクに痕跡を残さず、メモリーだけに常駐して攻撃する手法だ。ファイルが存在しないため怪しいファイルをスキャンする対策では検知できない。また、リモートワークにおいて避けきれないBYOD(個人端末の業務利用)もステルス攻撃を助長する。様々な機種・OSを含む環境は、潜在的な脆弱性や抜け穴が多くなることを意味するからだ。
本資料では、ステルス攻撃の最新情報とその検知方法・対策を解説する。さらにセキュリティ人材の不足、サイバー攻撃に強いというmacOSの神話、APT攻撃(持続的標的型攻撃)のシステム内で水平方向に拡大する動きといったトピックにも触れ、ますますステルス化するサイバー攻撃の現状と企業が採るべき対策を整理する。
