スローガンスローガン付きブランドロゴ標的型攻撃対策抑えるべき3つポイント単色表示用白ヌキ用狙われる企業・・・標的型攻撃を解剖する標的型攻撃の代表的な特徴は、まさにこの3つ・・・ 1 きっかけはメール正式社名ロゴタイプ 2 狙いはユーザー端末攻撃者は、ユーザー端末をめがけて一次感染を試み、次いでユーザー端末を踏み台にした二次感染を経て、目的の重要文書保管サーバへの侵入を試みます。このように一通の標的型メールでさえも感染拡散を巻き起こし、知らず知らずの内に重大な状況に陥る場合も少なくありません。 ※ 黒の四角い背景は白ヌキ状態を示すためのもので、デザインされたものではありません。一次感染侵入 3 C&Cサーバとの通信二次感染管理者情報の奪取重要文書保管サーバへの侵入メール Web サイト外部記憶メディア重大な情報漏えい標的型攻撃の新しい対策標的型攻撃に対応するための３つの対策 1.マルウェアの侵入防御 2.マルウェアの侵入・感染経路の特定と、挙動調査による早期発見 3.外部への情報漏洩防止３つの対策を実現するため「入口対策」、「潜伏期間対策」、「出口対策」とカテゴリ分けをし、専門的な見知より標的型攻撃対策を複合的に実施することが必要です。では、具体的な対策をそれぞれご紹介いたします  UTM・Next Generation Firewall  標的型攻撃対策専用アプライアンス  標的型メール訓練  次世代アンチウィルスソフト出口対策入口対策潜伏期間対策  マルウェア感染調査  マルウェア挙動調査 17 http://www.gsx.co.jp 入口対策教育用コンテンツ(Webページ) GSX標的型メール訓練実際の攻撃メールを模擬した訓練メールを一般ユーザに送信します。訓練メール内のURLもしくは添付ファイルを開封してしまったユーザには、教育コンテンツが表示されます。また、ユーザ毎の開封ログ及び全体の開封率について集計報告します。訓練メールを GSXから送信インターネット完全ふるまい検知型次世代アンチウィルスソフト誤ってクリックしたユーザーは教育コンテンツへ誘導パターンファイルに依存しない”完全ふるまい検知型”のマルウェア対策ソフトです。通常のアンチウイルスソフトで検知が難しい未知のマルウェアにも対応しています。仮想環境下でマルウェアと疑われる怪しいファイルの挙動をチェックして検知するなど、複数のふるまい検知エンジンを活用し、既知・未知のマルウェアを検知・防御することが可能です。潜伏期間対策マルウェア感染調査マルウェア挙動調査社内のサーバおよび端末に潜伏しているマルウェアを検出します。既に侵入したマルウェアを探し出すだけではなく感染経路を調査・確認し、今後の対策を指針を提示します。潜伏期間中の感染範囲を広げようとするマルウェアの挙動を確認して感染している端末を特定します。出口対策 UTM・Next Generation Firewall 攻撃者旧来型のFWやUTM(統合脅威管理)と比べ、新しいセキュリティアプライアンス製品です。FW、IPS、アンチウィルスなどのUTMとしての基本機能に加え、アプリケーションレベルでの通信の可視化・制御が可能となります。また全ての機能を同時に使用しても処理速度が劣化しない事も大きな特長です。標的型攻撃に対しては、ゲートウェイでのマルウェアチェックをはじめ、マルウェアに感染してしまった場合には攻撃者C&Cサーバとの通信遮断機能を有しています。ターゲット企業等インターネット C&C サーバ入口対策出口対策インターネットとの入口・出口の強化が最も重要次世代ファイアウォールによる防御が有効標的型攻撃対策専用アプライアンスアラート解析サービスとの組み合わせ専用アプライアンスに搭載された動的解析エンジンで、リアルタイムにマルウェアと疑われるファイルを検知する機能、および攻撃者C&C サーバとの通信を遮断する機能(出口対策)を有しています。既知のマルウェアに対する対策としてはもちろん、未知のマルウェアにまで対策できる点が特長です。 FireEye製品専用のインシデント運用支援サービスです。お客様に代わって、GSXの専門コンサルタントが発生したアラートの内容を解析・評価し、迅速且つ最適なインシデント対応をサポート致します。・本カタログは、2014年7月時点における内容になります。・本カタログに記載された社名・商品名等は、各社の商標または、登録商標です。 18 http://www.gsx.co.jp