TOPセキュリティ > APT攻撃への防御を固めるための5カ条(後)

セキュリティ

APT攻撃への防御を固めるための5カ条(後)

2016/05/26

Ed Tittel and Kim Lindros CIO

 APT(Advanced Persistent Threat)攻撃とは、その名のとおり、高度で執拗かつ継続的な攻撃である。攻撃者は、特定の標的を定め、ソーシャルエンジニアリングや最先端の技術を駆使してネットワークに侵入し、任務が完遂(あるいは失敗)に至るまで、数週間、数カ月、数年というスパンで、その標的に対する活動を続ける。ネットワークに侵入した後の攻撃者は、引き続き検出を逃れながら、何らかの種類のマルウエアを使って機密情報を盗み出すことを目指す。最終的には、その情報を別の場所に送信して分析し、闇市場で売る。

前回から続く)

3:脅威インテリジェンスサービスを利用する

 セキュリティベンダーの中には、脅威に備えるためのインテリジェンスサービスを提供しているところもある。新種の脅威について、複数の情報源から生のデータを収集し、分析や取捨選択を加えたうえで、セキュリティ対策に生かせる実用的な情報として提供するというサービスだ。この情報は、セキュリティ管理システム用のデータフィードという形を取ることが多いが、ITマネージャーや経営幹部が業界内の脅威の概況について理解するためのマネジメントレポートという形の場合もある。脅威インテリジェンスの重要なポイントは、世界規模のインテリジェンスと、自社のネットワークに及ぶ脅威との関係性が分かることだ。高リスクの脅威について、セキュリティ担当者がリアルタイムで把握し、迅速に対応できる。

 APT攻撃の拡散には複数の手法が使われる場合があり、セキュリティ企業が把握していない脆弱性が突かれることもあるので、APT攻撃の徴候は、できるだけ早い段階で把握することが不可欠だ。脅威インテリジェンスがあると、ネットワークログのデータで通常と異なる点が、例えばゼロデイ脆弱性とどのように関係しているかについて、見えなかった線が見えてくることが多い。攻撃がどのように遂行されるにせよ、点と点を結んで線にすることが肝心だ。

↑ページ先頭へ