検索

「標的型攻撃/サイバー攻撃」の比較で分かる特徴と違い、失敗しない選び方

標的型攻撃/サイバー攻撃の比較に役立つ記事を紹介。IT担当者やITを活用したい企業の担当者向けに製品・サービスの情報把握に役立つ記事をまとめました。

標的型攻撃の対策

 フィッシングメールに対してはメールセキュリティソリューションの導入が有効な対策だ。防ぎきれなかったフィッシングメールをユーザーが開封することに対しては、セキュリティ教育の他、多要素認証サービスの導入が有効な対策だ。

 脆弱性対策を進める際には自社が利用しているソフトウェアやサービスの把握から始める。次にパッチ導入の方式を決め、定期的にパッチを適用する。ゼロデイ攻撃には有効な対策があまりないものの、脆弱性を利用した攻撃の大半はゼロデイ攻撃ではないことが救いだ。

 高度な持続的脅威へ対応するには外部と不審な通信がないかどうかを調べるとよい。ネットワークやサーバ、セキュリティ機器監視を続けることで不審な通信を発見できる。SIEM(Security Information and Event Management)や統合ログ管理ツールを利用してログをできるだけ短時間で分析すれば迅速な対応が可能だ。しかしSIEMや統合ログ管理ツールではどうしてもタイムラグがあり、攻撃を未然に防ぐことができず、被害を最小化するための対応になる。しかも分析には専門ノウハウが必要なため、社内に担当できる人材がいなければ有効に使いこなせないという場合も多い。

 大規模な組織であれば脅威インテリジェンスサービスを利用して、自組織に対する不信な動きがないかどうかを調査することもできる。

ページトップに戻る