大規模LANでRATをせん滅する「チョークポイント監視」とは？：5分で分かる最新キーワード解説（2/3 ページ）

[土肥正弘，ドキュメント工房]

大規模ネットワークでも取りこぼなくしRAT通信を探査

　最初の侵入検知や潜伏の検知も完全にはできないとすれば、後はウイルスの活動そのものを捉えて検知するしかない。ところが、ウイルスの通信は通常の通信プロトコルが使われ、内容は暗号化されている。業務用の通信と区別するのが難しく、ネットワーク監視ツールなどで監視しているだけでは検知できないことが多い。