ソリューション標的型攻撃に備える

個人情報や技術情報、機密情報など知的財産の奪取を目的に、企業や団体を狙い撃ちする標的型攻撃に対応するソリューションをご紹介します。

背景・現状

インターネット上の脅威は愉快犯から金銭目的の詐欺犯に変わり、ますます深刻な問題となっています。
特定の企業や団体などを対象とし、重大な機密情報を詐取することを目的とした標的型攻撃は、日本国内においても2011年から急激に被害が増えており、国内の大手メーカーや衆議院・参議院への攻撃が報道されました。メディアで公になったものは一部であり、軽微なものも含めると多くの企業が攻撃を受けていると考えられます。また標的型攻撃の特徴として、攻撃を受け侵入されているものの企業側が気付いていないケースも見られます。

標的型攻撃の主な手法は、メールとマルウェアを組み合わせて行われます。それぞれのプロセスは侵入の成功率を高めるために巧妙かつ複雑に組み合わされ、ユーザに意識させることなく特定操作へ誘導することでPCを乗っ取り「ボット」化します。攻撃者は遠隔からボットとなったPCを操作し、重要情報の取得を行います。

エンドポイントへの侵入を食い止める

標的型攻撃では「ソーシャル・エンジニアリング(人間の心理・行動の隙を突くことで情報を不正に取得する手段)」を使って、内部ネットワークに侵入を図ります。手口は非常に巧妙化しており、不審なメールかどうかを判断することは困難です。そのためにも感染を防ぐアンチウイルスソフトが必須です。
しかし、標的型攻撃で使用されるマルウェアは激増し、従来のウイルス定義ファイル型のアンチウイルスソフトでは検出が難しくなってきました。

インサイトで未知の脅威をブロック

世界No.1シェアのエンドポイントセキュリティソフトSymantec Endpoint Protection 12 は、次世代防御技術“シマンテック インサイト”を搭載し、「確かな防御力」と「優れたパフォーマンス」を同時に実現。飛躍的に向上した防御力で未知のセキュリティ脅威をブロックします。さらに、安全性の高いアプリケーションや重複ファイルをスキャン対象から除外することで、今までにないスピードも実現します。WindowsだけでなくMacやLinuxのエンドポイント対策にも有効です。

シマンテック インサイトとは

全世界1億7千万人が参加するシマンテックコミュニティから、そこで使われているソフトウェアの利用状況を調査し、「各ソフトウェアは何人に使用されているのか」、「どれぐらいの期間利用されているのか」などの情報をデーターベース化。インストールする際にソフトウェアの安全性をシマンテックに問い合わせることで、そのソフトウェアに関する現在の状況をお知らせします。

その他、プロセスの動きを観察することで未知のセキュリティ脅威を識別する「リアルタイム SONAR 3」、Webブラウザの保護機能「ブラウザプロテクション」など、複数の機能を組み合わせて万全なセキュリティ対策を行います。

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧