リソース > セキュリティ用語集 > 高度な脅威保護とは?

高度な脅威保護とは?

高度な脅威保護とは?

サイバー犯罪者が日々学習と進化を繰り返してサイバー攻撃がますます巧妙になるにつれ、サイバーセキュリティ技術も企業、政府、その他の組織にリスクをもたらす潜在的な脅威や攻撃を予測・対処するために進化してきました。しかし、セキュリティ保護技術が悪質アクターの行動を予期していたとしても、とりわけ組織が適切な高度セキュリティ管理を実施していない場合、未知の新型攻撃が発生する可能性があります。

ATP(Advanced Threat Protection)は、機密データを狙う複雑なマルウェアやサイバー攻撃を防御する一連のセキュリティソリューションと定義されています。ATPテクノロジーは、刻々と変化するサイバー犯罪者の戦略に適応し、多額の被害をもたらすセキュリティ侵害をより的確に予測・防止するのに役立ちます。

「高度な」脅威とは何か?

攻撃者が攻撃を実行し、ネットワークへのアクセスを維持するための無制限のリソースやツールを有している場合、あるいは必要に応じて攻撃を進化させるための継続的な資金にアクセスできる場合、特定の組織をターゲットとして特別に作られた場合などは、脅威や攻撃が高度なものとみなされます。

高度な脅威に対する防御方法を理解するためには、まず高度な脅威とは何か、それが組織にどのような影響を及ぼすかを理解することが重要です。

APT(Advanced Persistent Threat)とは、不正な人物やグループが組織のネットワークに秘密裏にアクセスし、検知されることなく長期間にわたってにそこに留まるタイプの攻撃と定義されます。APT攻撃は多くの場合、特定の企業をターゲットとして慎重に計画・カスタマイズされており、一般的なセキュリティ保護を迂回・回避するマルウェアが使用されます。こうした攻撃は、悪意のある攻撃の典型例であり、その防止と対処には同様に高度なセキュリティ技術が必要です。

攻撃者は、通常、フィッシングやマルウェアのインストールによってネットワークにアクセスすると、会社のファイル、会話、データ、その他の機密資料を閲覧することができます。数週間から数ヶ月、場合によっては数年にわたり検知されずにいることで、攻撃者は大量の企業データを収集し、様々な悪意のある目的に利用することができるのです。

 

高度な脅威を与える攻撃の代表的な手口とは?
  • フィッシング(Phishing)とは、一見信頼できそうな発信元からリンクを送り、会社の認証情報や一般情報へのアクセスを得る手口で、APT攻撃者が内部ネットワークにアクセスするための最も一般的な方法です。
  • マルウェアのインストール :アクセスが許可されると、サイバー攻撃者はネットワーク内に潜入し、活動を監視し、企業データを収集することができます。
  • パスワードクラッキング は、攻撃者が管理者権限を取得し、ネットワーク内で自由に動き回るための手段です。
  • バックドアを作成する ことで、攻撃者がネットワークに戻る手段を確保します。
現在、世界の中小企業の約三分の二がサイバー攻撃を経験している一方で、その45%が依然として自社のサイバーセキュリティ態勢に「効果がない」と感じています。39%の中小企業はまだインシデント対応計画を策定していません
Ponemon Institute
情報漏えいの平均的な金銭コストは386万ドルに上る
IBM

高度な脅威からどのように自身を保護するか?

より大規模で価値の高い業界や企業が高度な脅威のターゲットとなりやすい一方、こうした攻撃がより一般化する中、すべての企業が予防策を意識する必要があります。

サイバー攻撃の高度化に伴い、ATPを取り巻く環境は複雑化しています。疑わしいファイルを検査するサンドボックス保護 はATP に不可欠なものですが、この技術は従来データセンター内のレガシーハードウェアに格納されており、増え続けるリモートワーカーを保護することはできません。

さらに、疑わしいファイルは通常TAPモードで検査されます。つまり、ファイルをサンドボックスに引き込んでテストしながら、受信者に送信するのです。サンドボックスが脅威を検知した場合、アラートを送信しますが、残念ながら、すでにダメージを受けてから届くその警告は遅すぎるのです。さらに、今日のマルウェアの半分以上は暗号化されたSSLチャネルを介して配信されていますが、予算とパフォーマンスの制約のため多くの組織では手遅れになるまでこれらの脆弱性を検出できていません。

クラウドベースのセキュリティ技術ソリューション は、オンサイトとリモートの両方を含む全従業員を保護することで、ATPレイヤーをさらに増やすことができます。また、Zscaler Cloud SandboxはTAPモードではなく、インラインで動作します。つまり、疑わしいファイルが転送される前に、SSLを含む組織のネットワーク内のすべてのトラフィックの検査が行われるのです。

常時稼働のゼロデイ保護、ランサムウェア防御 、マルウェアの挙動をリアルタイムで拡大表示することで、さらなる保護を実現します。総合的なセキュリティソリューションは、既知の脅威を阻止し、ゼロデイ攻撃をリアルタイムで防止し、予測技術を使って新しい脅威や進化する脅威から組織をよりしっかり保護することが必要です。

Zscalerの高度な脅威防御 ソリューションがどのようにお勤めの組織を保護するのに役立つかをご覧ください。

    54% の高度な脅威が SSL の背後に潜んでおり、すべてのトラフィックを検査するために8 倍のセキュリティアプライアンスが必要
    ATP solution brief