気づいてますか?“ゼロデイ攻撃”
ネットワークレイヤーにおいて、外部からの侵入や自組織ネットワーク内での潜入活動を防御することは、巧妙化が進む手口の前では非常に困難です。
全体像を捉え、いかに攻撃を防ぎ、同時に侵害にいち早く気づくことができるかが、サイバー攻撃への最も重要な対策のひとつです。
ゼロデイ攻撃に対する課題
ゼロデイ攻撃
- セキュリティパッチが提供されておらず抜本的な対策がとれない
- 既存のセキュリティ製品では対応できない場合が多い
- セキュリティパッチ供給・適用に時間がかかり、ゼロデイ攻撃が可能な期間が長期化する場合がある
攻撃の巧妙化
- 侵入手口が巧妙化、 100%防ぐことは困難※
- 3社に1社で侵入疑い、そのうち約7割で遠隔操作の可能性※
- 98%のセキュリティ組織でセキュリティリスクを確認※
- トレンドマイクロ調べ
攻撃の流れと対策
脆弱性は、日々発見されリスクとなっています
ゼロデイ攻撃とその手法、そして脆弱性を発見するZero Day Initiativeについてご紹介します
既知・未知の脆弱性※からネットワークで守る
システムの脆弱性をつく攻撃を防御するTippingPointについてご紹介します
- すべての未知の脅威に対応するものではありません
手口がますます巧妙化、100%防ぐことは非常に困難
攻撃者の巧妙な手口と気づけない攻撃の対策のポイントについてご紹介します
内部ネットワークの可視化で潜入を迅速に検知
侵入や潜入活動を検知するDeep Discovery Inspectorについてご紹介します
攻撃の流れと対策の詳細を解説
① ゼロデイ攻撃の発生
“ゼロデイ攻撃の発生”とは?
ゼロデイ攻撃、正しく理解できてますか?
脆弱性は日々発見され、リスクとなっています
※1 ZDI: Zero Day Initiative(トレンドマイクロが運営する脆弱性発見コミュニティ)
※2,3 出典:トレンドマイクロ「2019年年間セキュリティラウンドアップ」
手法と対策を正しく理解し、自組織を守りましょう
ウェビナー:
今更聞けない
10分間で分かるゼロデイ攻撃
脅威動向レポート:2019年 年間セキュリティラウンドアップ
世界トップの脆弱性発見コミュニティ
“Zero Day Initiative”とは?
Zero Day Initiative (ZDI) のご紹介
(英語)
② 侵入を防御する
ゼロデイ攻撃をはじめ、既知・未知の脆弱性をネットワークで守る
トレンドマイクロにおける脆弱性の発見から製品実装まで
TippingPoint ™ Threat Protection System
脆弱性リサーチのプロフェッショナル集団と30年を超える脅威情報収集の融合により即効性のあるゼロデイ対策を実現
※ Source : IHS Markit, 2018 Public Cybersecurity Vulnerability Market(小数点第二位で四捨五入)
ウェビナー:
ゼロデイ対応できていますか?
TippingPointで実現する脆弱性対策とは
ホワイトペーパー:TippingPointが高い防御力とパフォーマンスを発揮できる理由
株式会社 電業社機械製作所さま
通信の可視化により対策の方向性を決定 自律・自動化を軸としたセキュリティで管理負荷を抑えつつ備えを強化
株式会社テリロジーさま
チューニングレスで手間なく運用 効果と効率を両立したIPSで脆弱性のリスクを低減
データシート:TippintPoint Threat Protection System
データシート:TippintPoint Security Management System
③ 攻撃者の潜入
手口がますます巧妙化 100%防ぐことは非常に困難 3社に1社で侵入疑い、そのうち約7割で遠隔操作
手口がますます巧妙化 100%防ぐことは非常に困難
侵入時
【攻撃手口】
・標的型メール
・送信者偽装
・不正マクロ
・デコイ
・Web通信
・クラウド悪用
3社に1社で侵入疑い そのうち約7割で遠隔操作
侵入後
【潜入活動】
・環境寄生
・ファイルレス活動
・権限奪取
・ADサーバ侵害
・行動隠蔽
・痕跡消去
ウェビナー:
組織内ネットワークを侵害する「気づけない攻撃」
脅威動向レポート:「国内標的型攻撃分析レポート 2019 年度版」
脅威動向レポート:すぐ役立つ!法人で行うべきインシデント初動対応
~「不審な通信」その時どうする~
【デモで見る標的型攻撃】
侵入パート
(メール開封~感染)
【デモで見る標的型攻撃】
ネットワーク内横感染
【デモで見る標的型攻撃】
情報送出
④ 潜入活動の検知
内部ネットワーク可視化を実現、攻撃者の潜入を迅速に検知
Deep Discovery™ Inspector(DDI)の多様な役割
自社ネットワークに侵入されているかどうか把握したい
Deep Discovery Inspectorでは、ネットワーク内部に設置することで、全てのネットワークポートと100種以上のプロトコルを監視し、攻撃とその兆候をとらえます。
侵入を検知した際、すばやく対処したい
Deep Discovery Inspectorが検知した未知の脅威情報を、トレンドマイクロ製品と自動連係して対処が可能です。また、FW/IPS、SIEMおよびWebプロキシ製品へも共有し、境界防御を強化することができます。
クラウドの重要サーバも侵害されていないか不安
クラウドもオンプレと同様に監視することをお勧めします。今後リリースするバージョンにおいて、クラウド上でもトラフィックミラー機能を使用して監視可能になります。
- 2020年後半予定
ウェビナー:
標的型攻撃対策 最前線 Deep Discovery Inspectorで実現するネットワークの通信可視化
SSL/TLSに潜む脅威を可視化! トレンドマイクロDDI/DDAN/TippingPointとA10 Thunder連携によるセキュリティ強化
ホワイトペーパー:企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず
株式会社アデランスさま
クラウドシフトとセキュリティを両輪で推進 計画的な多層防御の実装で俊敏性と安全性を備えたインフラを構築
製品カタログ:Deep Discovery Inspector | 広範囲にわたる検出、カスタムサンドボックス機能
ソリューションカタログ:SSL/TLS通信に隠れた脅威 ネットワークセキュリティ担当者が取るべき対策とは