資料の紹介

 2016年に起きた大手旅行代理店での個人情報漏洩事故以降、標的型攻撃の被害はほとんど公になっておらず、一時期に比べ攻撃は沈静化したかに思える。しかし、実際には、攻撃は継続しており、その手口は一層巧妙化している。サイバー攻撃の疑いが全く検出されない組織は極めて稀(まれ)、というセキュリティ専門企業の報告もある。

 標的型メール対策やゲートウェイ対策によって脅威の侵入リスクを軽減させることは可能だが、そうした入口対策だけですべてを防ぎ切るのは難しい。最近では特に、内部ネットワークへの侵入時に利用される「RAT(遠隔操作ツール)」の動きを隠ぺいする手法が巧妙化しており、検出はますます難しくなっている。

 本資料では、標的型攻撃の「侵入時活動」に対して、法人組織が検討すべき対策ポイントと防御方法について解説する。RAT侵入の兆候を掴むためには、従来のファイル単位のセキュリティチェックだけでは十分ではない。エンドポイントに複数のセキュリティ技術を活用する多層防御のアプローチが必要となる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。