「サイバー処方箋」公開

「サイバー攻撃対策の処方箋」
【序 章】今、何が起きているのか?
【第1章】日本を標的とした攻撃 ―マルウェア“Emdivi”―
【第2章】攻撃者の視点から考えられること
【第3章】処方箋
【最終章】

「サイバー処方箋」を公開!
日本を標的としたサイバー攻撃の解説と、その調査から明らかになった対応策を解説した
「サイバー処方箋」を作成いたしました。
是非、ダウンロードのうえ、サイバー処方箋をご覧ください!

世界中で選ばれる標的型サイバー攻撃対策

FireEye

世界中で選ばれる
標的型サイバー攻撃対策

FireEye

迫りくる標的型サイバー攻撃

標的型サイバー攻撃とは

標的型サイバー攻撃
明確な目的を持ち、特定もしくは特定のターゲットに関連する企業・組織に対して行われるサイバー攻撃
特徴
確実に攻撃を成功させるために、高度な攻撃を長期的に実行する。
事前準備を万全に行い、既存セキュリティ製品をすりぬけるように攻撃を行う。
標的型サイバー攻撃とは

感染端末が引き起こす可能性のあるリスク

ユーザのパソコンを標的とした標的型サイバー攻撃では、ターゲットの社内システムに存在するユーザのパソコンを、EmailやWebを経由した攻撃によりマルウェア感染させ、遠隔操作を可能にするプロセスを確立します。この遠隔操作により、様々なリスクを引き起こされる可能性があります。

感染端末が引き起こす可能性のあるリスク

標的型サイバー攻撃の種別と対策の優先順位

標的型サイバー攻撃の種別と対策の優先順位
比較項目 社内システムを標的とした攻撃 公開サーバを標的とした攻撃
攻撃対象 クライアントPC 公開サーバ
主となる攻撃例
マルウェア感染による遠隔操作
DoS攻撃によるサービスの停止・破壊
不正アクセスによる情報詐取
攻撃コードによるWeb改ざん 等
攻撃の自由度 高い 低い
攻撃の容易度 高い 低い
対策の優先順位  

既存ソリューションの限界

従来のセキュリティ製品の限界

標的型サイバー攻撃では、攻撃成功率を高めるため、従来のセキュリティ製品では検知できないような攻撃手法を利用して攻撃を仕掛けてきます。そのため、従来のセキュリティ対策で多層的に防御ができていたとしても、攻撃はすりぬけてターゲットのクライアントPCまで到達します。具体的には以下のような攻撃があげられます。

“未知”の脅威を利用した攻撃
未知の脆弱性を突く攻撃
未知のマルウェア
従来のセキュリティ製品をすり抜ける高度な攻撃テクニックの利用
従来のセキュリティ製品の限界

標的型サイバー攻撃の時間軸

攻撃の実態が確認しづらくなっている近年のサイバー攻撃では、定義ファイルの作成・提供まで長い期間を要する傾向が強くなっています。

従来のセキュリティ製品の限界

標的型攻撃は特定・少数の対象を攻撃目標とするため、定義ファイルに依存する防御手法は一切通用しなくなっています。

世界中で選ばれるFireEye

FireEye(ファイア・アイ)とは

標的型サイバー攻撃対策には、未知の脅威・攻撃をリアルタイムに検知・防御する仕組みが必要になります。FireEyeは今までのセキュリティ製品に採用されてきた防御手法とは全く別の新しい仕組みで、未知の脅威から企業を守るソリューションです。

導入実績

従来のセキュリティ製品の限界

FireEye Threat Prevention Platform

FireEye Threat Prevention Platform

FireEyeのコア技術

MVX(Multi-Vector Virtual Execution) エンジン
マルチベクタ対応の仮想的な実行環境
アプライアンスに搭載された独自の仮想環境内でマルウェアを実行
脅威となるプログラムの挙動を監視
従来のセキュリティ製品の限界
DTI(Dynamic Threat Intelligence)クラウド
発見したマルウェア情報を世界中のFireEyeアプライアンスで共有
全世界のFireEyeで発見したリアルタイムのC&Cサーバ情報を、シグネチャ化し適用するIntelligenceサービス
従来のセキュリティ製品の限界
Copyright 2019 Macnica Networks Corp.
Copyright 2019 Macnica Networks Corp.

上へ戻る