標的型攻撃に有効な「内部対策」、初導入でも運用できる製品選びのポイント

要約

　情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2019」では、標的型攻撃が2018年に続き1位だった。標的型攻撃の被害は減ることはなく、むしろ進化している。このため、エンドポイントセキュリティを含む入口／出口対策に加えて推奨されているのが、脅威の侵入を前提に被害拡大を防止する内部対策だ。

　この内部対策となると、セキュリティ製品に求められるスキルが高く、「まだ導入していない」「何から着手すべきか分からない」という企業が少なくない。だが、中にはシンプルに導入でき、内部対策製品を初めて運用する組織にもスムーズに使える製品もある。ミラーポートで接続するだけで、エージェント導入や構成変更が不要で監視を開始できることは、製品選定のポイントの1つだ。

　本資料は、このように初めて内部対策に挑む組織に送る製品選定ガイドだ。3つのポイントを押さえるだけで、困難に見えた内部対策を実装することができる。このポイントをカバーしたセキュリティ製品も紹介されているので、参考にしてほしい。