最終更新日 2015年9月11日
標的型のサイバー攻撃は日々巧妙化し企業経営を脅かしています。気づいた時には、すでに機密情報が窃取された後だったという事態も相次いでいます。巧妙化する攻撃に対する備えとして何をすれば良いのか、お悩みのシステム担当者の方も多いのではないでしょうか。
まずはご相談ください!
御社のネットワーク形態に応じた最適な対策をご提案いたします。
標的型攻撃とは
標的型攻撃とは、ほかの攻撃のように不特定多数を狙うわけではなく、明確な意思を持った人間が特定の企業や組織を狙った攻撃です。
攻撃者はターゲットから、機密情報や知的財産に関する情報等を狙い、様々な手口で攻撃を仕掛けてきます。目的を達成するまで、標的となるシステムに長期間にわたり潜伏しながら執拗に情報を収集している場合もあります。
標的型攻撃は被害にあっていることが明確に分からないため、専門家による詳しい調査があるまで半年から一年以上も前から攻撃を受け情報を搾取されていたにも関わらず、全く気付かなかったとのケースもあります。
よくある例として、ウイルス添付メールを攻撃手法に使ったものがあります。差出人として実在の人物を装ったり、件名や添付ファイルを業務内容と関連したものにするなどして偽装されているのが特徴です。
受信者が誤ってファイルを開くとマルウェアに感染し何らかの情報を搾取されてしまいます。
狙われているのは有名企業だけではありません。
自社は大丈夫と思わず、セキュリティを見直してみませんか?
標的型攻撃の例
- 不正なプログラムが入り込むと、機密情報や個人情報の格納されているサーバやデータベースにアクセスするかもしれません
- 不正なプログラムが入り込むと、不正なサイトに誘導されパスワードなどを搾取されるかもしれません
- 管理者権限を取得されると、設定ファイルの消去や書き換えられシステム環境を変更するかもしれません
標的型攻撃の一般的な対策
- 社内に入ってくる前に入口で悪意のあるコンテンツを止める入口対策
- 感染した端末からデータの流出(漏洩)を食い止める出口対策
- ネットワークに接続されているマシンの保護
- 徹底したエンドユーザへの教育
対策例
下記の対応策は一例です。下記ソリューションだけでなく、業務に合わせた対策をご提案いたします。
オフィスローカルネットワーク
- 社内で危険なアプリケーションが使用されていませんか?
- 各マシンの脆弱性を把握していますか?
- すぐにパッチが適用できない環境を使用していませんか?
不正プログラム対策
アプリケーション攻撃対策
適切なセグメント分割と境界の防御
・UTM市場シェアNo.1!! ゲートウェイで企業ネットワークを守る
・次世代ファイアーウォール Palo Alto Networks PAシリーズ
各クライアント端末の状態管理
・ネットワークセキュリティ 統合管理ツール LanScopeCat Version 8.0
インターネットアクセス
- オフィスLANとインターネットの境界(ファイアウォール)で脅威管理はできていますか?
- 怪しいメールを遮断することでのリスク軽減は実施していますか?
- インターネット上に公開されているWebサーバなど公開サーバの脆弱性対策はできていますか?
ネットワークへの不正な侵入、利用の防止
スパムメール、マルウェア対策
・「FortiGate+FortiSandbox」による強固な標的型攻撃対策
・ウイルスバスター
リモートアクセス
- モバイルデバイスが増えた環境でセキュリティ対策は追い付いていますか?
- 持ち出しデバイスの管理はできていますか?
リモートデバイスの利用目的にあわせたVPN、認証技術
・マトリクス認証ワンタイムパスワード CSE社 『SECUREMATRIX®』 ご紹介
エンドポイントからのデータ流出防止対策
・内部からの情報漏洩を防ぐ Device Lock
お問い合わせ
まずはご相談ください。