スローガン スローガン付きブランドロゴ 標的型攻撃対策 抑えるべき3つポイント 単色表示用 白ヌキ用 狙われる企業・・・標的型攻撃を解剖する 標的型攻撃の代表的な特徴は、まさにこの3つ・・・ 1 きっかけはメール 正式社名ロゴタイプ 2 狙いはユーザー端末 攻撃者は、ユーザー端末を めがけて一次感染を試み、 次いでユーザー端末を踏み 台にした二次感染を経て、 目的の重要文書保管サー バへの侵入を試みます。 このように一通の標的型 メールでさえも感染拡散を 巻き起こし、知らず知らず の内に重大な状況に陥る 場合も少なくありません。 ※ 黒の四角い背景は白ヌキ状態を示すためのもので、 デザインされたものではありません。 一次感染 侵入 3 C&Cサーバとの通信 二次感染 管理者情報の奪取 重要文書保管 サーバへの侵入 メール Web サイト 外部記憶 メディア 重大な情報漏えい 標的型攻撃の新しい対策 標的型攻撃に対応するための3つの対策 1.マルウェアの侵入防御 2.マルウェアの侵入・感染経路の特定と、挙動調査による早期発見 3.外部への情報漏洩防止 3つの対策を実現するため「入口対策」、「潜伏期間対策」、「出口対策」とカテゴリ 分けをし、専門的な見知より標的型攻撃対策を複合的に実施することが必要です。 では、具体的な対策をそれぞれご紹介いたします UTM・Next Generation Firewall 標的型攻撃対策 専用アプライアンス 標的型メール訓練 次世代アンチウィルスソフト 出口対策 入口対策 潜伏期間 対策 マルウェア感染調査 マルウェア挙動調査 17 http://www.gsx.co.jp 入口対策 教育用コンテンツ(Webページ) GSX標的型メール訓練 実際の攻撃メールを模擬した訓練メールを一般ユーザに送信します。 訓練メール内のURLもしくは添付ファイルを開封してしまったユーザには、 教育コンテンツが表示されます。 また、ユーザ毎の開封ログ及び全体の開封率について集計報告します。 訓練メールを GSXから送信 インターネット 完全ふるまい検知型 次世代アンチウィルスソフト 誤ってクリックした ユーザーは 教育コンテンツへ誘導 パターンファイルに依存しない”完全ふるまい検知型”のマルウェア対策ソ フトです。通常のアンチウイルスソフトで検知が難しい未知のマルウェアに も対応しています。仮想環境下でマルウェアと疑われる怪しいファイルの 挙動をチェックして検知するなど、複数のふるまい検知エンジンを活用し、 既知・未知のマルウェアを検知・防御することが可能です。 潜伏期間対策 マルウェア感染調査 マルウェア挙動調査 社内のサーバおよび端末に潜伏して いるマルウェアを検出します。既に 侵入したマルウェアを探し出すだけ ではなく感染経路を調査・確認し、 今後の対策を指針を提示します。 潜伏期間中の感染範囲を広 げようとするマルウェアの 挙動を確認して感染してい る端末を特定します。 出口対策 UTM・Next Generation Firewall 攻撃者 旧来型のFWやUTM(統合脅威管理)と比べ、新しいセキュリティア プライアンス製品です。FW、IPS、アンチウィルスなどのUTMとしての 基本機能に加え、アプリケーションレベルでの通信の可視化・制御 が可能となります。また全ての機能を同時に使用しても処理速度が 劣化しない事も大きな特長です。標的型攻撃に対しては、ゲート ウェイでのマルウェアチェックをはじめ、マルウェアに感染してしまった場 合には攻撃者C&Cサーバとの通信遮断機能を有しています。 ターゲット企業等 インター ネット C&C サーバ 入口対策 出口対策 インターネットとの入口・出口の強化が最も重要 次世代ファイアウォールによる防御が有効 標的型攻撃対策 専用アプライアンス アラート解析サービスとの組み合わせ 専用アプライアンスに搭載された動的解析エンジンで、リアルタイムに マルウェアと疑われるファイルを検知する機能、および攻撃者C&C サーバとの通信を遮断する機能(出口対策)を有しています。既知 のマルウェアに対する対策としてはもちろん、未知のマルウェアにまで 対策できる点が特長です。 FireEye製品専用のインシデント運用支援 サービスです。お客様に代わって、GSXの専 門コンサルタントが発生したアラートの内容を 解析・評価し、迅速且つ最適なインシデント 対応をサポート致します。 ・本カタログは、2014年7月時点における内容になります。 ・本カタログに記載された社名・商品名等は、各社の商標または、登録商標です。 18 http://www.gsx.co.jp
© Copyright 2024 ExpyDoc