NIKKEI

トップ>セミナー・イベントレビュー>脅威の状態見極め対策を

脅威の状態見極め対策を

増加と巧妙化の一途をたどるサイバー攻撃、標的型攻撃に備えるための情報セキュリティセミナー

協賛社講演1

費用対効果の観点から考える標的型攻撃対策

バランスを考え 防御、検知に効果


フォティーンフォティ技術研究所
技術戦略室長
村上純一氏
当社は標的型攻撃で利用されるようなセキュリティー脆弱性研究・対策技術開発、マルウエアに関する研究・対策技術開発、組み込みセキュリティーに関する研究・対策技術開発に取り組んでいる。

標的型攻撃登場以前のセキュリティー対策は、ネットワークとエンドポイントという2点で実施されていた。

ネットワークでの対策はファイアウオールやIPSを導入し、エンドポイントではアンチウイルスソフトを導入するなどの対策が実施されていた。

ところが、標的型攻撃は特定組織を狙った攻撃であるため、攻撃サンプルも少なく、従来型のセキュリティー対策だけでは守りきれず、重要な情報資産が漏えいする事件が起きている。

そこで標的型攻撃登場以降は、入り口とエンドポイントに加えて、攻撃が成功したとしても、出口で情報資産の漏えいを防ぐ出口対策の必要性も出てきている。

そのほか、今後必要となる対策技術として注目されているのがヒューリスティックという技術である。これはパターンに依存せず、マルウエアに特徴的な構造や挙動の有無を検知する技術である。

ヒューリスティックベースの標的型攻撃対策ソリューションが当社の「FFR yarai」である。

「yarai」は、4つのエンジンを搭載している。ZDPエンジンはメールやウェブページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったマルウエアなどの攻撃を防御する。

USBからマルウエアをコピーした場合などは、Static分析エンジンとSandboxエンジンがファイルの特徴や挙動からマルウエアを検出する。マルウエアが実際に起動した際には、最後のエンジンとしてHIPSエンジンがマルウエアの動きを監視し、防御する。

標的型攻撃対策には攻撃をエンドポイントで防御する防御ソリューションと攻撃の実態を可視化する検知ソリューションが現状あり、重要な情報資産にアクセスする端末には防御ソリューションを適用し、それ以外には検知ソリューションを適用するなど、バランスを考えた対策が費用的にも効果的であろう。

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    ISO9001及びISO14001の具体的な改正内容とその対応のスケジュール
  2. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正における具体的な取組み方法
  3. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正を契機としたISOの活用方法
  4. 企業マネジメント最新トレンド
    正しい売上・利益計画の立て方
  5. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正の背景と意図

日経産業新聞ピックアップ

2017年10月24日付
  • フィットビット、日本で企業向け開拓 まず三菱自健保向け健康管理
  • 星明かりでも高感度撮影 キヤノン、ネット対応カメラ
  • ゴム、輪状化合物で強く 東工大
  • 日本ガイシ、低レベル放射性廃棄物の重さ50分の1に
  • 世界のEV普及、2025年から加速

経営喝!力 ビジネスIT活用index