侵入を前提とした標的型攻撃への対策基盤の確立

はじめに

 特定のターゲットのみにサイバー攻撃を行う標的型攻撃。新種のマルウェアが多く、ターゲットのセキュリティ対策状況まで入念に調べた上で行われる巧妙な攻撃に対して、限られたリソースでどのような防御手段を講じていけばよいのでしょうか?

掲載内容

 ターゲットを定めて重要な機密情報を盗み出そうとする標的型攻撃。時間をかけて入念な準備を行い、ソーシャルエンジニアリングを駆使して、終始正体を隠しながら被害側のPCを操って機密情報を盗み出し、痕跡を消す典型的な例を解説します。
 標的型攻撃の対策は、侵入されることを想定した「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで守る脅威対策ライフサイクル指向を持った統合型のセキュリティソリューションであるダイナミックエンドポイントが推奨されます。
 多くの機能が自動化されたメカニズムで行われるため限られた人員で運用が可能で、既存のサイロ化したアーキテクチャと比べて圧倒的な時間短縮が可能となるダイナミックエンドポイントについて解説します。


 巧妙な標的型攻撃には「防御」だけでなく、侵入された後も「検知→復旧→適応」のプロセスで護る脅威対策ライフサイクル指向のエンドポイントセキュリティが効果的です。本資料ではマカフィーが実現するスピーディで効果的な対策のメカニズムについて一挙公開します。