資料の紹介

 情報漏洩などの重大な被害につながる標的型攻撃の手口はますます巧妙化しており、攻撃の脅威は深刻なものになっている。あるセキュリティ専門企業が2017年にネットワーク監視を行った法人組織のうち、「4組織に1組織」が標的型攻撃で侵入を受けており、この割合は2015年以降増え続けているという。

 標的型攻撃を早期に検出するために、様々な機器のログを集約して分析するアプローチをとっている法人組織は少なくない。しかし、正規の権限を隠れ蓑にした攻撃の兆候を、膨大なログから見つけ出すのは容易なことではない。加えて、ログ分析の実作業に関しては、人手や費用をいかに捻出するかという、悩ましい問題もある。

 本資料では、正規の権限を隠れ蓑にして実行される「標的型攻撃の内部活動」に対して、法人組織が検討すべき対策のポイントと防御方法について解説する。攻撃を隠蔽する手口を理解することで、疑わしい兆候を迅速に特定して被害を最小化するという、効率的なセキュリティ強化策を講じることが可能になる。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。