【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
相次ぐ標的型(サイバー)攻撃をきっかけに、ゲートウェイで、マルウェアの組織内侵入の防止策を採る企業が増えました。しかし、攻撃被害のニュースが絶えないのはなぜなのでしょう。
見落としがちな3つのマルウェア侵入ケースと、多層防御としてのエンドポイント・セキュリティの期待効果について解説します。
ゲートウェイ対策で防ぎきれない3つの侵入ケース
標的型攻撃は日々その手法を巧妙化し、マルウェアの亜種も増え続けています。
次のケースは、ゲートウェイで対策をしていても、組織内への侵入を許してしまう代表的なケースです。
|
標的型攻撃において、しばしば悪用されるメールの添付ファイル。この添付ファイルがパスワード付きで暗号化されていると、ゲートウェイでは検知できず、マルウェアがすり抜けてしまうことがあります。 |
ゲートウェイ対策製品では、サンドボックスと呼ばれる仮想環境でプログラムを実行検証し、マルウェアと判断した上で駆除する機能を持つものがあります。 |
ゲートウェイ対策製品では、攻撃者とマルウェアとの通信拠点であるC&Cサーバ通信をチェックする機能を持つものがあります。これによりマルウェア存在の疑いを検知しますが、その精度はまちまち。 |
日々巧妙さを増す攻撃への対策に多層防御が重要と言われているのは、ゲートウェイ対策で100%の侵入防止ができないからです。組織内に侵入してきたマルウェアから攻撃を守るには、ゲートウェイ対策とともに、次の一手が必ず必要となります。
|
|
セキュリティに関するその他の課題
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
