ソリューション&
サービス
ホーム セキュリティソリューション セキュリティプロダクトサービス 標的型攻撃対策
標的型攻撃対策
日本企業を標的にした攻撃が急増しています。 巧妙化する攻撃から大切なデータや従業員を守るためには、標的型攻撃に特化した対策が必要です。
標的型攻撃とは
特定の組織を標的にしたサイバー攻撃のことです。多くは「機密情報詐取」等、明確な目的を持って行われます。
特徴
先進的な技術と巧妙な手口が使われるため、従来の対策が通用しません。
-
執拗に攻撃が行われる上、情報漏洩や
不正アクセス自体に気づきにくい攻撃者は事前に計画を練り、複数の手段を用いて執拗に攻撃を行う傾向にあります。目的達成後は、追跡防止のため、証拠や痕跡を消去します。
-
規模の大小や知名度に関係なく、
どの組織も標的になる攻撃者は目標への直接攻撃が困難であると判断した場合、商取引など目標とつながりがある組織を踏み台にした攻撃を試みます。踏み台にされた場合、加害者になってしまいます。
標的型攻撃に従来の対策が
通用しない理由
- 理由.1
- 従来のウイルス対策ソフトでは駆除できない未知のマルウェアで攻撃されるため
ウイルス対策ソフトに採用されている“パターンマッチング方式”の弱点
- 理由.2
- 攻撃者の用意周到かつ、巧妙な手口を見破るのは困難なため
不正アクセスによる事前調査を行う際、「精巧に作られた攻撃メール」が使われます。
従業員や取引先、加盟団体の関係者を装ったり、開かざるを得ない内容を記載するなど、不審を抱かれない工夫が施されます。
TISソリューションリンクがお勧めする標的型攻撃対策
外部との接点となる「ネットワーク」、感染先となる「端末」それぞれに標的型攻撃に特化した対策を講じる必要があります。
加えて、従業員に「定期的に教育を実施」し、セキュリティへの関心と適切な知識を持ってもらうことが重要です。
-
[端末対策]未知のマルウェアに対抗できる製品をクライアントに導入
パターンファイルに依存しない“振る舞い検知”型ソフトウェアを導入し、未知のマルウェアに対処します。
プログラム起動前に解析を行い、不審な振る舞いが検知された場合は、起動前にマルウェアとして駆除します。- 不審な挙動が疑われるプログラムの振る舞いを検知
- 自動で仮想環境へ隔離し「検査/分析」
- マルウェアと判明した場合は、プログラムの実行を阻止します。
-
[ネットワーク対策]次世代ファイアウォールをネットワーク内に設置
アプリケーション制御やSandbox(※3)等、標的型攻撃に有効な複数のネットワーク防御機能を搭載した次世代ファイアウォールを導入します。複数の機能で多層防御を実現することにより、攻撃の目標到達を困難にします。
幾重にも施されたセキュリティ対策が、情報資産を守ります。また「堅牢なシステムが導入されている」と攻撃者に認識させ、標的型攻撃自体を断念させる効果も期待できます。
※3.Sandbox:保護された仮想環境でプログラムを動作させ、マルウェアか否かを判定する仕組み。※4.IDS:不正侵入検知システム。ネットワーク上の通信を監視し、不正行為や異常を検知すると管理者に通知する機能のこと。※5.IPS:不正侵入防御システム。ネットワーク上の通信を監視し、不正行為や異常を検知するとネットワーク遮断等の防御措置を行う機能のこと。
-
[社員教育]「端末対策」「ネットワーク対策」+人への教育/意識づけ
継続的な教育の実施は「標的型攻撃に強い組織」を作ります。技術対策に加え、「社員の意識向上」を図ればより高い効果が期待できます。
e-ラーニングツールを活用した従業員教育を実施
管理者/受講者双方に負担をかけずに、セキュリティ意識の維持/向上が図れます。従業員の理解度把握も容易です。
主な取扱製品
-
FFRI yarai(振る舞い検知ソリューション)
標的型攻撃への対策が手軽にできます。「何から手をつけたらいいか分からない」場合に特におすすめです。
- 振る舞い検知で未知の脅威を防御
- 1つの製品で多層防御を実現
-
Palo Alto Networks PAシリーズ(次世代ファイアウォール)
従来のファイアウォール機能に加え、トラフィックのアプリケーション制御やユーザ識別をパフォーマンスの劣化なく実現する次世代ファイアウォールです。
- IDS/IPS
- アプリケーション識別と制御
- Webフィルタリング
- ユーザ識別
- Sandbox
- ウイルス対策
-
FortiGate(次世代ファイアウォール)
複数の攻撃に対して、多層的に防御できる次世代ファイアウォールです。
- IDS/IPS
- アプリケーション可視化と制御
- Webフィルタリング
- ウイルス対策
- Sandbox
-
Proofpoint(次世代メールセキュリティ)
統合型のメールセキュリティです。必要な対策モジュールを選択することで幅広いメール対策が可能です。
- スパム/ウイルスメール対策
- メール情報漏洩
- メールコンプライアンス対策
- 標的型攻撃対策(クラウド型)
-
楽々てすと君(eラーニング)
ブラウザのみで主催/受講が可能なe-ラーニングツールです。
- 既にある社内コンテンツをそのまま活用可能
- テスト機能により理解度の確認が容易
- 導入が容易な月額利用のクラウドサービス(SaaS)
- 標的型メール攻撃耐性教育コンテンツを標準提供
-
標的型メール攻撃耐性訓練サービス(訓練サービス)
疑似的な標的型攻撃メールを体験頂く事で、従業員のセキュリティ意識向上や耐性状況を確認できます。
- セキュリティ意識向上
- メールに対するセキュリティ耐性把握
- 実施後の状況をベースに対策立案が可能
上記以外の取扱製品も御座います。
お客様に最適なソリューションを
ご提案致します。
TISソリューションリンクのサービス
お客様のご要件に合わせて、セキュリティ強化に向けた企画立案から、システムの導入・運用まで各種サービスを取り揃えています。
※掲載されている会社名・商品名・サービス名は、各社の商標または登録商標です。