資料の紹介
特定の企業にターゲットを絞り、長期にわたって攻撃を続ける標的型サイバー攻撃。攻撃者は大量の情報を保有する大企業が標的とするが、昨今では中小企業もその対象となってきている。セキュリティに力を入れている大企業より、備えが手薄な中小企業を攻撃し、取引のある大企業の情報を詐取。その情報をもとに最終標的である大企業を攻撃する。もちろん。中小企業もウイルス対策ソフトやファイアウオールといったマルウエアの侵入を食い止める「入口対策」は施しているが、進化を続ける標的型サイバー攻撃に対し、十分に備えている、とは言えなくなってきている。
備えを強固なものとするには「入口対策」だけではなく、マルウエアに侵入されてしまうことを前提とした「内部対策」が必要だ。それには社内ネットワーク全体を監視し、潜在、活動しているマルウエアや攻撃を検知し、そういった情報をもとに被害拡大防止などの仕組みを構築することが重要である。
本資料では、企業を狙った標的型サイバー攻撃の手法について解説。セキュリティ関連の人材が足りない中小企業にも導入しやすく、万が一、侵入されたときの「内部対策」にも適したセキュリティソリューションを紹介する。