Aruba Networks
アルバネットワークス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Aruba Networks
アルバネットワークス

脅威を検知したその時に。~無線LANを活用したセキュリティ対策~

脅威を検知したその時に。~無線LANを活用したセキュリティ対策~

近年、やり取り型(メール)攻撃や水飲み場型攻撃が増加しており、組織を継続するうえで情報セキュリティに関するリスクへの対応は今や「経営課題」のひとつとして考えられています。
これらの脅威にさらされる可能性が高い組織の多くが、すでに既知の攻撃をブロックしたり、未知の攻撃を検知するシステムの導入や運用体制の構築を進めています。

アルバネットワークス社の無線LAN製品などを導入することで、クライアント端末レベルで脅威を封じ込めるセキュリティ対策をご紹介します。

概要

サイバー空間の標的型攻撃における攻撃者の行動を分解した考え方をサイバー・キル・チェーンと呼び、いずれかの階層で脅威を断ち切るという多層防御の検討と設計に用いられています。
現在の標的型攻撃対策はこの考え方に基づいて、主に入口対策と出口対策、既知の攻撃と未知の攻撃の検出・防御が進められています。

一方で、組織の内部に侵入することに成功したマルウェア(クライアント端末に感染したマルウェア)は、ネットワーク上の他のクライアント端末、複合機、サーバなどへの感染拡大や侵入拡大を試みます。

マルウェアが侵入に成功するのとほぼ同時に、サンドボックス型のセキュリティ製品で未知のマルウェアを検知できたとしても、すでにマルウェアに感染した端末をネットワークから遮断したり、通信を制限したりすることは困難か、または多くのコストが掛かります。

マルウェアを検知したその時に、動的にクライアント端末をネットワークから切り離す、通信を制限するセキュリティ対策の考え方を紹介します。

詳しい説明をご希望される方は 宛にお問い合わせください。