Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第4回 “やられる事“を前提としたサイバー攻撃対策-エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

  2013/10/28 07:00

 前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非常に難しい」状況になっているため、これまでセキュリティ対策の考え方でよく使われていた「境界領域防御」だけの対策では防ぎきれない事を解説しました。今回は、このような状況下で、どういった対策が効果的なのかを解説していきます。

やられる事が前提のセキュリティ対策とは?

 これまでのセキュリティ対策は、いかにウイルスに感染しないか?いかに攻撃を食らわないか?を考えるのが基本でしたが、「やられる事が前提の対策」では、ウイルスに感染しても攻撃を食らっても安全な状態を保つ事を考えるのが重要です。

 米国国立標準技術研究所(NIST)の発行するNIST SP 800-61では、セキュリティ対策を考える4つのフェーズとして、「準備」「検知・分析」「根絶・復旧・封じ込め」「事件発生後の対応」がありますが、「いかに防ぐか」の部分は「準備」のフェーズになります。つまり、これまでのセキュリティ対策は、前述のフェーズの 1/4のみにフォーカスしており、残りの 3/4の重要性が今、再認識されていると言えます。

 「やられる事が前提の対策」で即効性が非常に高い対策として、下記の2つが挙げられますので、今回はこちらに関して、それぞれ解説していきます。

  1. 「エンドポイントに届いた攻撃の成功率を下げる」
  2. 「エンドポイントがやられても被害を最小限にする」

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 蔵本 雄一(クラモト ユウイチ)

    日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部 前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングといった下流の技術要素から、情報セキュリティ監査やコンサルティング等の上流要素まで幅広くカバーしている。また、これらのスキルをベースに、多くの顧客環境に携わることで得た、実際の環境における課題や解決方法に関するケーススタディを生かし、それぞれの企業の働き方に応じた、「ビジネスの安全な加速」を目標にした提案をおこなっている。同時に、筑波大学非常勤講師、日本CISO協会 主任研究員、公認情報セキュリティ監査人、CISSPでもあり、教育、記事執筆、セミナー講師等、多くの活動を通して、情報セキュリティの普及にも深く携わっている。「へヴィメタルと太宰治が好きな方はセキュリティに向いている」と個人的には感じているため、あなたが両方、あるいは片方が好き、もしくは両方とも好きでなくとも是非、記事をご一読願いたい。

バックナンバー

連載:間違いだらけのサイバー攻撃対策

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5