「標的型サイバー攻撃」とは、特定の組織に不正に侵入し、時間、手段、手法を問わず、目的達成に向け、その標的に特化して行われる一連の攻撃のこと。その対象は、民間企業、学術組織、官公庁とほぼすべての国内法人組織に及ぶ。「法人組織におけるセキュリティ実態調査2017年版」によると、2017年のセキュリティインシデント発生率は60.5%(前年比3.3%増)、また重大被害発生率は41.9%(前年比3.4%増)で、その年間被害額は平均2億3,177万円(前年比10.1%増)と、その影響は質量共に年々拡大している。

巧妙に身を隠す攻撃者に対抗するには、ネットワーク全体の可視化が重要

標的型サイバー攻撃の攻撃者は、人とシステムの脆弱性を巧みに突いて不正プログラムを企業・組織に侵入させる。攻撃用の不正プログラムは、その大多数が自らの挙動を巧妙に隠ぺいして重要情報に忍び寄るのだ。ゆえに、従来のウイルス対策やネットワークの出入口対策だけでは検知できず、知らぬ間に情報が窃取され、外部からの指摘で事態が発覚するケースも少なくない。

確かに標的型サイバー攻撃の多くは、メール攻撃や水飲み場型の改ざんされたWebサイトを通じて、不正プログラムを企業に侵入させている。しかし、メールやWebの入口・出口対策に注力しても、標的型サイバー攻撃の脅威は完全には排除できない。大切なのは内部対策。「脅威の侵入ありき」の発想で、内部ネットワーク全体を可視化し、不審な動きを早期にあぶり出すことが肝心だ。

攻撃者の動きを可視化する「Deep Discovery Inspector」

「Deep Discovery Inspector(以下、DDI)」は100種以上のプロトコルに対応し、攻撃のわずかな痕跡や活動の片鱗を見逃さないよう、内部ネットワークの通信をとらえ、分析し、潜在脅威を高精度に検出するトレンドマイクロ社のソリューションだ。カスタム化が可能で、日本語にも対応したサンドボックスと、静的解析技術の連携により、内部対策に加え入口・出口対策も可能となっている。

トレンドマイクロ製品の自動連携

⇒ PDFのダウンロードはこちら

一方、このDDIと連携するのが、企業向け総合エンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション Plus(以下、ウイルスバスター)」だ。AI技術と実績の高い検索技術の融合により、高い防御力とパフォーマンスを両立し、標的型サイバー攻撃や未知のマルウェアに対しても効果的なセキュリティを実現する。同製品は、エンドポイント製品の防御力、パフォーマンス、ユーザビリティの3項目に関する性能評価テストを実施する「AV-TEST」において、高い平均総合評価スコアを達成している。

※AV-Testによる防御力テストの詳細については、
 https://www.av-test.org/en/test-procedures/test-modules/protection/
を参照してください。
 参照: http://www.av-test.org/
※2014年~2016年上半期までに行った以下3つの比較テストの平均スコア。
 ・防御力(Protection)比較テスト
 ・パフォーマンス(Performance)比較テスト
 ・ユーザビリティ(Usability)比較テスト
 各6点=18点満点のテスト。
※記載の内容は、2016年12月時点の情報をもとに作成したものです。

脅威の検出だけでは終わらない。検出と対処を迅速に回すことが重要

潜入脅威を可視化できても、セキュリティ要員の不足などから、適切な措置を即座に講じられない場合も少なくないはず。そこで必要になるのが、テクノロジーによる防御の自動化・迅速化。上記のDDIとウイルスバスターを連携させることで、未知の脅威※の「検知」から「ブロック」に至るプロセスを自動化・効率化できる。

まず、ネットワークを可視化するDDIで怪しい通信や、侵入するファイルを見つけ出し、それをサンドボックスで白か黒かを判断。黒(リスクが高い)と判断された場合、パターンファイル(カスタムシグネチャ)を自動で作成し、自動で配信。それをウイルスバスターに反映し、未知の脅威を迅速に検知・ブロック・隔離する。

※全ての未知の脅威に対応するものではありません。

これによって、人手を介さずに新たな脅威への対応時間を短縮。自動化された一次対応により、被害拡大を抑えながら、余裕を持って恒久的な対応が図れるのだ。

本稿で提供するPDFでは、DDIの仕組みや効果についてより詳細に紹介。またウイルスバスターの機能やオプション、自動連携製品についても記載されている。未知の脅威や標的型サイバー攻撃に有効なソリューションを模索している、またはすでにウイルスバスターを導入していてDDIに興味があるといった、企業のIT担当の方には、ぜひ一度目を通していただきたい。

>> PDFのダウンロードはこちら

提供レポートのご案内

⇒ PDFのダウンロードはこちら

ご存じですか?
「標的型サイバー攻撃」の本当の防ぎ方

≪目次≫

  • 標的型サイバー攻撃の「気づけない」攻撃をご存じですか?
  • 攻撃者は、巧妙に身を隠し、重要情報に忍び寄ります。
  • いま必要なのは「内部対策」。
    組織内ネットワーク全体の可視化です。
  • 組織内ネットワークに潜む攻撃者の動きを可視化。
    脅威への対処方法が見えてくる。
  • 「何が起きているか」を知ることが防御への第一歩です。
  • より多角的な脅威解析のアプローチが求められます。
  • 検出と対処を迅速に回すことが重要です。
  • Deep Discovery Inspector 製品仕様


⇒ PDFのダウンロードはこちら

企業向けエンドポイント
セキュリティプラットフォーム
ウイルスバスター コーポレートエディション Plus

≪目次≫

  • お客様の課題
  • ウイルスバスター コーポレートエディション Plus
    構成イメージ
  • ウイルスバスター コーポレートエディション XGの
    主な機能
  • 先進技術と高い実績の融合
  • ウイルスバスター コーポレートエディション Plusの
    オプション製品

>> PDFのダウンロードはこちら

[PR]提供:トレンドマイクロ