TOPICS 最新トピックス
2011年話題となった「標的型攻撃」と「スマートデバイスの活用(BYOD)」ですが、この2つのトレンドによって、一つの事実が浮かび上がってきています。それは・・・
従来のパターンマッチング技術だけに頼ったセキュリティ対策は限界にきている!
この事実は、セキュリティベンダー各社も認めるところとなっており、今年のRSAカンファレンスで、米EMC エグゼクティブ・バイスプレジデント兼RSA エグゼクティブ・チェアマンのアート・コビエロ氏が、「わずか1年で企業ITを取り巻くセキュリティ環境は大きく悪化し、企業ITのセキュリティは地獄の時代に入った」と表現するほど急激な変化として企業のセキュリティ担当者にとって課題となっています。
では、どんな形態で提供される振る舞い検知技術が有効でしょうか?
現在、
(1) 接続クライアント全台にアンチウイルスソフトのオプションなどでインストールする方法
(2) APT対策製品など専用アプライアンスを使ってネットワーク内の振る舞いを検知する方法
(3) ネットワークを構成する機器自体に振る舞い検知技術を入れる方法
などが大きく分けてあります。
- (1) 接続クライアント全台にアンチウイルスソフトのオプションなどでインストールする方法
-
- 利点
パソコンなど、デバイスそのものへのウイルス侵入を防御可能。脅威の検知と遮断が可能。 - 欠点
スマートデバイスや標的型攻撃のターゲットにもなるPOSなど、特殊端末への対策が困難。導入、運用管理に手間がかかりやすい。
- 利点
- (2) APT対策製品など専用アプライアンスを使ってネットワーク内の振る舞いを検知する方法
-
- 利点
有害とは言えない通信の前後からの割り出しや仮想分析環境での不審コードの実行などにより高精度な振る舞い検知が可能。 - 欠点
比較的高額になり、全トラフィックのミラーポートを使った収集など、ネットワーク構成の変更や設置場所によっては効果がないなど、導入の敷居が高い。また、脅威の検知だけで遮断はしない。
- 利点
- (3) ネットワークを構成する機器自体に振る舞い検知技術を入れる方法
-
- 利点
ネットワーク機器(スイッチ) に搭載されることで、脅威のリアルタイムな検知と遮断が可能。また、設置場所を問わず通常のスイッチと変わらない運用ができ、導入・価格もお手ごろ。 - 欠点
クライアント端末自体への脅威侵入は防げない。(2)ほど高精度ではない。
- 利点
どの方法も一長一短があり、組み合わせて使うことでさらに効果が高くなりますが、予算、運用・導入の手間なども含めて総合的に判断し、まだ振る舞い検知技術の導入をしていない企業の最初の一歩としては、(3)の方法が最も費用対効果が高いと言えます!
RECOMMEND おすすめ
PRODUCT INFO 製品情報
SOLUTION ソリューション
-
標的型攻撃対策ソリューション
入口・内部・出口の情報漏洩総合対策
- Chakra
- F5 Networks
- Fortinet
- IBM(Software)
- SubGate
- Trend Micro
- VMware
- Chakra
- F5 Networks
- Fortinet
- IBM(Software)
- SubGate
- Trend Micro
- VMware
-
それがSubGate 大学編
学生の個人所有PC持込みのセキュリティ対策にSubGate!古いOSや非WindowsOSにも対応!
- SubGate
- SubGate
-
それがSubGate 製造業編
産業用ロボットやインターネットに接続していない環境にもセキュリティ対策を!
- SubGate
- SubGate
-
それがSubGate 一般企業編
情報漏洩やネットワークループによる障害はSubGateが防止します!
- SubGate
- SubGate