目的別セキュリティ対策／分野別セキュリティ対策ソリューション

標的型攻撃は、特定の企業や組織を狙ったサイバー攻撃で、保有する金銭的価値の高い情報を盗むことを目的にしたケースばかりではなく、Anonymousによる攻撃にみられるような、己の掲げる主義主張や正義感などと相容れない対象への攻撃も多く見られます。実際の攻撃方法は多種多様かつ極めて執拗で、目的を達成するまではあの手この手と様々な攻撃を仕掛けてきます。代表的な攻撃方法としては、ソーシャルエンジニアリングを悪用した「標的型メール」や、ウェブサイトを閲覧させることによって不正プログラムを送り込む「水飲み場攻撃」などが挙げられます。
目的を達成するまで多種多様で巧妙な攻撃は続くため、ファイアウォールやIPSなどといった入口対策で全ての攻撃を完全に防ぎ切ることは不可能であり、入口対策以外にも多重に防御する様々な対策が必要となります。
アズジェントは、入口対策による不審な通信のブロックや未知の脅威への対策、CSIRT構築支援など複数の製品・サービスを組み合わせた多層防御をご提案しています。

1. C&C(指揮統制)サーバと通信を行うマルウェアや、バックドア経由の不正な通信、ボットやランサムウェアなどの不正プログラムに対する対策
   標的型攻撃の多くが、何らかの方法でターゲットのPCをマルウェアに感染させ、マルウェアが攻撃の用意したC&Cサーバ（command and control server）に接続、C&Cサーバからの命令に従ってその感染したPCを乗っ取ったり、同じネットワーク上の他の端末へマルウェアや悪意のあるツールなどを拡散したり、機密情報を盗んだりするため、攻撃の兆候を検出するためのトラフィック監視や、最新の脅威情報に基づいて外部との不正な通信をブロックできるようにしておくなどの対策が必要があります。
2. ゼロデイ攻撃への対策
   メールやSNSを経由して外部から社内ネットワークに送られてくる各種のデータファイル、そして社内ネットワーク内でやり取りされる各種データファイルなどを適宜チェックし、無害化あるいはサンドボックス内でリスク評価を行うなどの対策によって、安全にそうしたファイルが利用できるような環境を整備するなどの対策を講じることが効果的です。
3. 内部感染の早期発見を行う対策
   昨今の標的型攻撃では、攻撃者が情報収集のため長期に渡って潜伏するケースが多く、またその潜伏期間の長さに比例して被害が拡大する傾向があります。実被害を最小限に留めるには、ネットワーク内部のトラフィックを継続的に監視し、疑わしいイレギュラーな通信・挙動をいち早く検知し、リスク分析や感染デバイスの特定などを行うことで、現在の正確な状況をいち早く把握し、可能な限り早期に初動対応を実施することが重要です。