標的型攻撃対策

 昨今のサイバー攻撃の一つとして「標的型攻撃」あげられます。

 標的型攻撃は不特定多数に向けて無差別に攻撃するものと違い、ターゲットを定め緻密な偵察活動を行い、確実に攻撃が成功するようにメールやウェブサイト、外部媒体等を利用しマルウェアを感染させることで、機密情報などの重要な情報の窃取を行い盗難や妨害、破壊などの活動を行います。

 近年メディアでも取り上げられるように、企業規模や業種問わずに多くの企業が狙われ、セキュリティ対策を施していても防ぎきることが出来ず、内部ネットワークに侵入し、機密情報を悪用される被害が増えています。

 三信電気では、標的型攻撃対策として、クライアントPCやサーバーが不正な行動を起こした場合に検知し、その行動を遮断する製品をご提案いたします。

エンドポイントを狙う二種類の主な攻撃

 エンドポイントを狙った標的型攻撃には主にマルウェアとエクスプロイトの2種類があります。

 

 マルウェアとエクスプロイト

 

 三信電気では標的型攻撃エクスプロイトの対策製品としてネットワーク内部まで侵入されてしまった場合でもエンドポイントを直接守ることで被害を食い止めるPalo Alto Networks社 「Traps」をご提案いたします。

 

 

コアテクニックとは

 ソフトウェアの脆弱性を突いたプログラム「エクスプロイト」を使用した攻撃は、メールやWeb経由などで内部ネットワークに侵入します。

 

 ソフトウェアの脆弱性を突くための技術を「コアテクニック」と呼びます。現在では20数種類が存在しており、新しいコアテクニックは1年に2~3種類ほど増加しております。

 

 エクスプロイト攻撃は複数のコアテクニックを組み合わせて実行されるため、使用されているコアテクニックのうち一つを阻止すれば、攻撃全体を止めることができ、被害が出る前に防ぐことが出来ます。

PaloAltoNetworks社「Traps」の特徴

 「Traps」はエンドポイントまで侵入されてしまうことを前提としているため、エンドポイントにエージェントを組み込み、

プロセス監視を行うことで、不正な行動を遮断し、感染を防ぎます。

ゼロデイ攻撃にも対応

 

 脆弱性を突いた攻撃の技術(コアテクニック)は種類が限られているため、コアテクニックを検知・悪意ある動作を防御する

ことで被害を防ぐことが出来ます。

 仮に新しい技術を用いて攻撃をされた場合でも既知のコアテクニックと組み合わせて攻撃してくるので、ゼロデイ攻撃にも

対応可能となります。

 

Traps1

 

頻繁なアップデート不要

 頻繁のアップデートが不要で、年数回追加される新しいコアテクニックを更新するときのみのアップデートとなります。

また、常にファイルの挙動の監視をするのではなく、メモリ上に罠を張って待っているだけなので、CPU負荷が非常に小さい

製品となっております。

 

Traps2

 

他製品との連携機能

 「Traps」のみの利用も可能ですが、クラウドベースサンドボックス「WildFire」との連携により、マルウェア対策機能を強化できます。未知の攻撃の実行ファイルを自動アップロードし、詳しい分析とネットワークと端末両方の防御を実施できます。

 

 Traps5

Trapsによる防御イメージ図

Traps4

 

 

info2