「サイバーキルチェーン」と「サイバーキルチェーン3.0」の違い
2013年12月、何者かが米国の小売チェーンTarget社のネットワークに侵入し、4000万人分のクレジットカード情報が漏えいした。また2014年1月には、米国のホームセンターチェーンであるMichaels社の決済システムからデータが漏えい。さらに2014年5月には、米国のオークションサイトであるeBayの個人情報が不正アクセスにより漏えいし、1億4500万ユーザーが影響を受ける可能性があると発表された。このように、セキュリティの脅威は拡大し続けている。こうした脅威にいかに対応していくのか。
年々被害が拡大している「標的型攻撃」には、多層防御が有効だ。1つのソリューションで完全な対策ではなく、複数のソリューションの統合で完全な対策を目指すのだ。
また、セキュリティ対策を効果的かつ戦略的に行うには、航空宇宙開発・軍用機器製造会社である米国ロッキードマーチン社が提唱した「サイバーキルチェーン」に基づいた対策も有効だ。そこでより脅威に対応していくために、ウォッチガードでは上記のサイバーキルチェーンをベースに、「サイバーキルチェーン3.0」という新たなコンセプトを提唱した。
サイバーキルチェーンとは、「偵察」「武器化」「デリバリ」「エクスプロイト」「インストール」「コマンド&コントロール(C&C)」「目的の実行」という7つの段階から構成され、標的型攻撃における一連の流れを7つのプロセスに分け、軍事的なシナリオに置き換えたものである。
この段階の「武器化」と呼ばれるレイヤーを削除し、「C&C」と「目的の実行」の間に「感染活動」と呼ばれるレイヤーを追加したのが、ウォッチガードが提唱する"サイバーキルチェーン3.0"だ。このサイバーキルチェーン3.0に対応したUTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンス製品が「WatchGuard Firebox」である。
「武器化」を取り除き、よりセキュリティを強化したサイバーキルチェーン3.0に対応したWatchGuard Firebox。現在のセキュリティ対策ソリューションに不安をお持ちの方は、その実力をホワイトペーパーでご覧いただき、ぜひ参考にしてみてほしい。
<続きはPDFで ⇒ ダウンロードはこちら>
 |
「サイバーキルチェーン」と「サイバーキルチェーン3.0」の違い |
「ベストオブブリードの技術を統合し、高度なセキュリティ機能を容易に一元管理」
増え続けるセキュリティの脅威に、いかに対策をしていけばよいのか。その解決策の一つになるであろうだろうWatchGuard Firebox。
本稿では、「ベストオブブリードの技術を統合し、高度なセキュリティ機能を容易に一元管理」のレポートを無償で提供している。▼ホワイトペーパーのポイント
・「サイバーキルチェーン3.0」でどんなメリットかあるのか
・ベストオブブリードのセキュリティ対策とはいったい
・WatchGuard Fireboxが選ばれる理由とは
是非、皆様もダウンロードしてご一読ください。
[PR]提供:ホワイトペーパー