標的型攻撃対策のポイントとは? 運用フェーズ

答え2次感染を広めないことが重要です。

標的型攻撃の第一の目的は、ターゲットとする会社に侵入するために、対象の企業内部の誰かにマルウェアに感染させることです。
社内への侵入に成功した後は、気づかれないように潜伏しながら、内部の他の端末へ感染を広げ「重要な情報の窃取」「企業活動の妨害」を行います。

標的型攻撃の攻撃手法は年々巧妙化しており、すべての社員が見抜けないようにすることは現実的には不可能です。(とはいえ、見抜けるようにすることは重要です。)
そのため、感染者がでる前提で対策を考えることが重要になってきます。

具体的には社内の感染にすばやく気づくことが肝要です。感染元の対処、影響範囲の確認などを行い、感染を最小限にとどめることがその後の対応の成否を分けることとなります。

KCCSではAIの技術を活用し、シグネチャに依存しない検知ソリューションをネットワーク、エンドポイントのそれぞれで提供しています。

この課題を解決するサービス/ソリューション

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ