標的型攻撃は、不正プログラムを含む添付ファイル送付や、不正プログラムに感染させるためのWebサイトへの誘導を行い、巧妙に企業や組織のPCを乗っ取り、遠隔操作によって社内システムの破壊や機密情報の搾取・漏えいを行う攻撃です。業務のメールを装う形で、添付ファイルのクリック、外部サイトへの誘導を巧妙に行うため、疑わしいメールは開かない、というだけでは防ぐことはできないのが実情です。
標的型攻撃の主な対策は、保護された領域内でプログラムを実行させ被害を事前に食い止める「入口対策」と、社内ネットワークの監視、ファイル暗号化などによる「内部対策」、そして万が一不正プログラムに感染した場合でも、社内から外部へのアクセスを遮断する、または情報を外部へ送信させずに漏えいを防止する「出口対策」に分類されます。
侵入を前提とした対策の検討が必要
標的型攻撃の攻撃手法は日々巧妙化し、また、標的型メールなどは攻撃の侵入口として回避が困難なことから、企業では侵入を前提とした対策が必要です。また、入口から出口までを網羅する対策の実行には、莫大な費用がかかるため、費用対効果の高いポイントから対策を始めることも重要です。 標的型攻撃への対応に加え、2016年より本格運用の開始したマイナンバー対応を同時に行う場合、機能と対策費用だけでなく「社内の運用負担」も重視すべきポイントとなりました。
InterSafe WebFilterによる「標的型攻撃対策」
アルプス システム インテグレーション社(ALSI)の提供する”InterSafe WebFilter”は、国内を代表するWebフィルタリングソリューションとして多くの導入実績を誇ります。InterSafe WebFilterの優れたフィルタリング機能を外部との通信に適用することで、標的型攻撃の出口対策と同時にマイナンバーや個人情報の漏えい対策が可能です。 InterSafe WebFilterでは、脅威サイトへのアクセスを遮断することで不正プログラムへの感染を防止し、また万が一の感染に対しても不正プログラムをコントロールする外部のC&Cサーバとの通信経路を遮断することで有効的な標的型攻撃対策の実現が可能です。
「InterSafe WebFilter」による標的型攻撃対策の特徴
- 月10億以上の収集URLから複数の脅威分析エンジンで検出したマルウェア通信先情報を配信
- 独自DBD検出技術により、正規サイトの改ざんを利用した標的型攻撃にも対応
- アクセス監視網とハニーポットで収集したマルウェア検体の相関分析による脅威情報
- セキュリティ専門ベンダーの株式会社セキュアブレインによる脅威情報の精査
- 10以上のセキュリティ関連機関との連携により広範かつ迅速に脅威情報を反映
- 未分類URLへのアクセスを一括で規制することで、外部との不正な通信を遮断
InterSafe WebFilterでの標的型攻撃対策を最小限の負担で構築/運用するために
「InterSafe WebFilter安心導入パック」では、InterSafe WebFilterの初期導入負担を大幅に軽減するために、お客様の運用に沿ったフィルタ設定ポリシーの作成から、実運用に関連した教育、ログ取得設定、旧バージョンからの移行に至るまで幅広いサポートをするサービスです。 単なる機能の提供だけではなく、標的型攻撃の対策と、Webフィルタをどのように運用していくかに焦点をあてた設計を行います。
InterSafe WebFilter安心導入パックサービス概要
また、InterSafe WebFilterの運用に必要なサーバ環境を、マネージドサービスとして利用することで、導入・運用に付随する機器購入や運用業務の負担なく、一括してアウトソーシングすることができるようになります。
標的型攻撃対策について
http://www.variosecure.net/iswf/
バリオセキュア株式会社
http://www.variosecure.net/
(マイナビニュース広告企画:提供 バリオセキュア)
[PR]提供:バリオセキュア