資料の紹介

 企業を狙うサイバー攻撃は激化の一途をたどっている。その中で、最近増加しているのがHEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)と呼ばれる攻撃だ。HEATは、従来の防御方法を無効化する機能を備えているため危険性が高いという。

 企業が導入しているセキュリティソリューションには、「ファイルの分析」「メールURLリンクの解析」「URLフィルタリング」「HTTPトラフィックの解析」といった方法で防御するものがある。しかし、HEATはこれらをすり抜けるという。例えば、HTMLスマグリングという手法は、スクリプトなどを使ってWebブラウザー上で悪意のあるファイルを動的に生成する。このため、ネットワークから侵入してくる時点では判別できず、従来の方法では検知が難しい。

 本資料では、新たな脅威であるHEATの特徴と、それを防御する分離・無害化ソリューションについて解説する。インターネットとユーザーの端末の間に「代理ブラウザー」を置き、そこでWebコンテンツを実行したうえで安全な情報だけをユーザーに届けるという。何も信頼しないというゼロトラストの考え方に基づいて設計された防御方法となっている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。