目的別セキュリティ対策/分野別セキュリティ対策ソリューション

総合的なセキュリティ対策が求められる、高度な標的型攻撃に備える 標的型攻撃対策

標的型攻撃というのは、特定の攻撃手法を指す言葉ではありません。攻撃者が極めて強固な意志に基づいて、何らかの目的を果たすまで執拗にあの手この手と攻撃を続ける、持続的かつ高度な一連の攻撃全体を指します。
代表的な手法として、例えばメールやSNS、Webサイトなど様々な経路を通じてマルウェアをターゲットとなる企業・団体のネットワーク内に侵入させ、情報窃取を行なうサイバー攻撃が挙げられますが、一つの攻撃手法を防いだところで攻撃者はまた別の手法を用いて攻撃を継続しますので、次に来るであろう別種の攻撃にできるだけ早期に備えておく必要があるのです。したがって、こうした標的型攻撃から組織を守るには、特定のセキュリティ対策だけではなく、未知の脅威への対策や、異常をいち早く発見する対策など、様々な対策を重ねた「多層防御」が必要となるのです。

標的型攻撃対策とは

標的型攻撃は、特定の企業や組織を狙ったサイバー攻撃で、保有する金銭的価値の高い情報を盗むことを目的にしたケースばかりではなく、Anonymousによる攻撃にみられるような、己の掲げる主義主張や正義感などと相容れない対象への攻撃も多く見られます。実際の攻撃方法は多種多様かつ極めて執拗で、目的を達成するまではあの手この手と様々な攻撃を仕掛けてきます。代表的な攻撃方法としては、ソーシャルエンジニアリングを悪用した「標的型メール」や、ウェブサイトを閲覧させることによって不正プログラムを送り込む「水飲み場攻撃」などが挙げられます。
目的を達成するまで多種多様で巧妙な攻撃は続くため、ファイアウォールやIPSなどといった入口対策で全ての攻撃を完全に防ぎ切ることは不可能であり、入口対策以外にも多重に防御する様々な対策が必要となります。
アズジェントは、入口対策による不審な通信のブロックや未知の脅威への対策、CSIRT構築支援など複数の製品・サービスを組み合わせた多層防御をご提案しています。

標的型攻撃対策について、最適な仕組みをご提供します。

  • 攻撃の兆候をいち早く検知し被害を防ぐ・減らす
  • 未知の脅威への対策をする
  • マルウェア感染や攻撃の痕跡をいち早く発見する

アズジェントの標的型攻撃対策【3つの特徴】

  1. C&C(指揮統制)サーバと通信を行うマルウェアや、バックドア経由の不正な通信、ボットやランサムウェアなどの不正プログラムに対する対策
    標的型攻撃の多くが、何らかの方法でターゲットのPCをマルウェアに感染させ、マルウェアが攻撃の用意したC&Cサーバ(command and control server)に接続、C&Cサーバからの命令に従ってその感染したPCを乗っ取ったり、同じネットワーク上の他の端末へマルウェアや悪意のあるツールなどを拡散したり、機密情報を盗んだりするため、攻撃の兆候を検出するためのトラフィック監視や、最新の脅威情報に基づいて外部との不正な通信をブロックできるようにしておくなどの対策が必要があります。
  2. ゼロデイ攻撃への対策
    メールやSNSを経由して外部から社内ネットワークに送られてくる各種のデータファイル、そして社内ネットワーク内でやり取りされる各種データファイルなどを適宜チェックし、無害化あるいはサンドボックス内でリスク評価を行うなどの対策によって、安全にそうしたファイルが利用できるような環境を整備するなどの対策を講じることが効果的です。
  3. 内部感染の早期発見を行う対策
    昨今の標的型攻撃では、攻撃者が情報収集のため長期に渡って潜伏するケースが多く、またその潜伏期間の長さに比例して被害が拡大する傾向があります。実被害を最小限に留めるには、ネットワーク内部のトラフィックを継続的に監視し、疑わしいイレギュラーな通信・挙動をいち早く検知し、リスク分析や感染デバイスの特定などを行うことで、現在の正確な状況をいち早く把握し、可能な限り早期に初動対応を実施することが重要です。

サービスとプロダクト【一覧】

目的 プロダクト・サービス
攻撃を検知し被害を防ぐ・減らす サービスマネージドセキュリティサービス

詳細ページ お問合せ

プロダクトCheck Point Security Appliances

詳細ページ お問合せ

プロダクトillusive Deceptions Everywhere

詳細ページ お問合せ

未知の脅威への対策をする プロダクトCheck Point SandBlast
ゼロ・デイ・プロテクション

詳細ページ お問合せ

プロダクトDAMBALLA Network Insight

詳細ページ お問合せ

プロダクトVOTIRO Secure Data Sanitization

詳細ページ お問合せ

監視システムを構築・運用する サービスマネージドセキュリティサービス

詳細ページ お問合せ

プロダクトDAMBALLA Network Insight

詳細ページ お問合せ

サービスとプロダクト【目的別の内容】

攻撃を検知し被害を防ぐ・減らす

サービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の当該セキュリティ機器のログを24時間365日リモート監視する、セキュリティ監視サービスです。
詳細ページ お問合せ
セキュリティ・プラス
マネージドセキュリティサービス
プロダクト
Check Point Security Appliancesは、現代のIT環境が直面している多種多様な脅威に対応するためにファイアウォール、アプリケーションコントロール、VPN等、様々なセキュリティ機能を統合した次世代型のUTM(統合脅威管理製品)です。
カタログ 詳細ページ お問合せ
Check Point
Security Appliances
プロダクト
ネットワーク内に大量のデコイ(偽情報)をばら撒き、侵入したハッカーの動きを検知、さらにネットワーク自身を巨大な迷宮にすることにより、重要情報の窃取自体を抑止できます。
詳細ページ お問合せ
illusive
Deceptions Everywhere
導入事例
HOME'S 様

国内最大規模の不動産・住宅情報サイト「HOME'S(ホームズ)」を運営するネクスト社では、これまでオンプレミスで運用してきたWebシステムを、段階的にAmazon Web Servicesクラウドへと移行中だ。そのセキュリティを包括的に守るのが、アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」と、チェック・ポイント・ソフトウェア・テクノロジーズの仮想アプライアンスである。

未知の脅威への対策をする

プロダクト
ゼロデイ攻撃や未知の脅威を、CPUレベル・OSレベルのエミュレーションによって検出し、マクロや埋め込みリンクなどの潜在的脅威を除去します。
この2つの機能により標的型攻撃の被害を阻止するソリューションです。 カタログ 詳細ページ お問合せ
Check Point
SandBlast
ゼロ・デイ・プロテクション
プロダクト
DAMBALLA Network Insightは、さまざまな予防対策をすり抜けた脅威を確実に検知し、情報漏えい等の被害が発生する前に対処することを主眼に置いたCSIRT・SOC支援ツールです。
カタログ 詳細ページ お問合せ
DAMBALLA Network Insight
プロダクト
「Secure Data Sanitization」はファイルが有害なコードやマルウェアを含んでいる可能性を重視し、メールの添付ファイルや、インターネットからダウンロードしたファイルを無害化(サニタイズ)する新しいタイプのアンチマルウェア製品です。
カタログ 詳細ページ お問合せ
VOTIRO
Secure Data Sanitization

監視システムを構築・運用する

サービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の当該セキュリティ機器のログを24時間365日リモート監視する、セキュリティ監視サービスです。
詳細ページ お問合せ
セキュリティ・プラス
マネージドセキュリティサービス
プロダクト
DAMBALLA Network Insightは、さまざまな予防対策をすり抜けた脅威を確実に検知し、情報漏えい等の被害が発生する前に対処することを主眼に置いたCSIRT・SOC支援ツールです。
カタログ 詳細ページ お問合せ
DAMBALLA Network Insight

アズジェントのソリューション