従来のセキュリティのアプローチは、境界を設置して内部に侵入させない、あるいは、既知のパターンに合致するさまざまな攻撃を排除するという、あくまで、事前にブラックリストに定義した危機を検知して、除外あるいは排除するというものがほとんどだった。しかしながら、このアプローチの場合、事前の定義に該当しない危機は、対処どころか検知すらできないという盲点がある。また、実際に出現し実害が発生するまでは、新たな攻撃パターンを発見しルールを作成することが非常に難しいということから、常に誰かが犠牲者になってしまうという事実も見逃せない。そこでこれらの問題を解消するために登場したのが、サムライズが提案する新たなアプローチだ。
侵入、攻撃はあり得ることを前提としたアプローチとは
サムライズが提案する新たなアプローチとは? ⇒ PDFのダウンロードはこちら |
サムライズが提案する新たなアプローチとは、未知なる脅威、潜在的な危機は防げないということを前提とし、万が一攻撃を受けてしまった場合を想定した防御策を立てるというもの。つまり、攻撃者が起こす日常とは違った行動を検知して、攻撃が実害に及ぶ予兆の段階で攻撃の起点を発見し防御しようという考え方だ。通常の状態を把握して、モニタリングを行い、通常と異なる挙動を発見したとき、その起点の排除あるいは除去を行う。
攻撃が実害に及ぶ前には、必ず予兆がある
例えばランサムウェアに感染し、それがしばらくの潜伏期間を経て活動を始めると、「外部とのやりとり」「周囲を探るスキャニング」「通常アクセスしないサーバへの通信」といった予兆となる行動を必ず起こす。しかし、マルウェアがこれだけの活動をしていても、この段階では実際の被害はまだ発生していない。
新たなアプローチとは、このような万が一の状態を想定し、なんらかの攻撃を受けてしまった場合でも、それらが大きな被害になる前に対処しようという考え方である。このアプローチであれば、未知のマルウェアに遭遇しても実害を回避できる可能性が非常に高いのだ。
そして、こうしたアプローチを実現するのがサムライズの「Darktrace Enterprise Immune System」だ。同ソリューションは、AIによる自動学習で企業内ネットワークパケットを収集分析し、各機器の日常の挙動をログとして蓄積することでホワイトリストを構築。以降、それと各機器の挙動を照合して怪しい動きがないかをモニタリングする。しかも、事前の設定やデータベースの構築は必要なく、導入直後からデータベースが構築され同時にモニタリングが開始されるのだ。
本稿で提供するPDFでは、上記の「Darktrace Enterprise Immune System」について、その具体的な利用方法や機能などについて詳細に解説している。興味を持った方、既存のセキュリティ対策に不安を感じている方は、ぜひ一読していただきたい。
提供レポートのご案内
サイバーセキュリティの新たなアプローチ
未知なる脅威、潜在的な危機を未然に防ぐには?≪目次≫
- 従来のブラックリスト型セキュリティ
- ブラックリスト型アプローチの限界
- あらたなアプローチとは?
- あらたなアプローチを実現するには?
- Darktrace Enterprise Immune System とは!
- ホワイトリストとブラックリストの融合によるセキュリティの強化
- アプライアンス概要
- Enterprise Immune System 導入の効果と特徴
[PR]提供:サムライズ