[製品サーベイ]

ネットワーク通信パケットをリアルタイムに監視 パターンファイルに頼らず脅威の兆候を察知する

2012年2月1日(水)

標的型攻撃対策 急増する標的型攻撃に対応すべく、各ベンダーが新製品を市場に投入し始めた。振る舞い分析や統計解析などの検知手法を採用し、パターンマッチングでは捉えられない未知の脅威の早期発見につなげる。

特定の企業を狙った「標的型」のサイバー攻撃が急増している。シマンテックが全世界で発見した標的型攻撃の発見件数は2005年時点では週1件程度だったが、2011年には1日最大80件にまで増加した。国内でも従業員2500人以上の大企業を対象とした標的型攻撃を1日平均36.7件観測している。「従来は官公庁や軍需産業が標的になるケースが多いとされてきたが、最近は一般企業の機密情報を狙う“産業スパイ”の割合が増加している」(浜田譲治 同社シニアマネージャー)。

こうした状況を受けて、昨年秋ごろから主要セキュリティベンダーが“標的型対策”を謳った製品を市場投入し始めた。鉄壁を築くことにより、侵入されても早期に発見することを重視している。

標的型攻撃は一般に、その人や組織を信じ込ませるに十分な人物を装ってメールを送信するといった手口を使ってくることが多い。例えば上司の名で「緊急案件が発生したので添付資料によく目を通しておくように」とのメールを受信したら、多くは何の疑いもなく添付ファイルを開くだろう。ところが、その添付ファイルには、情報を盗み出すプログラムが密かに埋め込まれているのだ。最近では、未知のマルウェアや脆弱性を使うなど、攻撃の手もますます込むようになっている。

相手は一種の“ストーカー”であり“スナイパー”のような存在だ。時には社内の関係者を籠絡するなど、ありとあやゆる手を尽くして標的に対して攻撃を仕掛けてくる。こうなると、ネットワークの入り口でマルウェアを遮断するといった対策だけでは自ずと限界がある。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
  • 4
バックナンバー
製品サーベイ一覧へ
関連記事

ネットワーク通信パケットをリアルタイムに監視 パターンファイルに頼らず脅威の兆候を察知する 標的型攻撃対策 急増する標的型攻撃に対応すべく、各ベンダーが新製品を市場に投入し始めた。振る舞い分析や統計解析などの検知手法を採用し、パターンマッチングでは捉えられない未知の脅威の早期発見につなげる。

PAGE TOP