NIKKEI

トップ>セミナー・イベントレビュー>脅威の状態見極め対策を

脅威の状態見極め対策を

増加と巧妙化の一途をたどるサイバー攻撃、標的型攻撃に備えるための情報セキュリティセミナー

協賛社講演1

費用対効果の観点から考える標的型攻撃対策

バランスを考え 防御、検知に効果


フォティーンフォティ技術研究所
技術戦略室長
村上純一氏
当社は標的型攻撃で利用されるようなセキュリティー脆弱性研究・対策技術開発、マルウエアに関する研究・対策技術開発、組み込みセキュリティーに関する研究・対策技術開発に取り組んでいる。

標的型攻撃登場以前のセキュリティー対策は、ネットワークとエンドポイントという2点で実施されていた。

ネットワークでの対策はファイアウオールやIPSを導入し、エンドポイントではアンチウイルスソフトを導入するなどの対策が実施されていた。

ところが、標的型攻撃は特定組織を狙った攻撃であるため、攻撃サンプルも少なく、従来型のセキュリティー対策だけでは守りきれず、重要な情報資産が漏えいする事件が起きている。

そこで標的型攻撃登場以降は、入り口とエンドポイントに加えて、攻撃が成功したとしても、出口で情報資産の漏えいを防ぐ出口対策の必要性も出てきている。

そのほか、今後必要となる対策技術として注目されているのがヒューリスティックという技術である。これはパターンに依存せず、マルウエアに特徴的な構造や挙動の有無を検知する技術である。

ヒューリスティックベースの標的型攻撃対策ソリューションが当社の「FFR yarai」である。

「yarai」は、4つのエンジンを搭載している。ZDPエンジンはメールやウェブページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったマルウエアなどの攻撃を防御する。

USBからマルウエアをコピーした場合などは、Static分析エンジンとSandboxエンジンがファイルの特徴や挙動からマルウエアを検出する。マルウエアが実際に起動した際には、最後のエンジンとしてHIPSエンジンがマルウエアの動きを監視し、防御する。

標的型攻撃対策には攻撃をエンドポイントで防御する防御ソリューションと攻撃の実態を可視化する検知ソリューションが現状あり、重要な情報資産にアクセスする端末には防御ソリューションを適用し、それ以外には検知ソリューションを適用するなど、バランスを考えた対策が費用的にも効果的であろう。

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    グローバルに対応しうる事業戦略とは
  2. 企業マネジメント最新トレンド
    正しい予防法務・戦略法務の必要性
  3. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか
  4. 企業マネジメント最新トレンド
    ソーシャルメディアって何?利用実態と過去の事故事例
  5. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか

経営喝!力 ビジネスIT活用index