気づいてますか?“ゼロデイ攻撃”
ネットワークレイヤーにおいて、外部からの侵入や自組織ネットワーク内での潜入活動を防御することは、巧妙化が進む手口の前では非常に困難です。
全体像を捉え、いかに攻撃を防ぎ、同時に侵害にいち早く気づくことができるかが、サイバー攻撃への最も重要な対策のひとつです。
ゼロデイ攻撃に対する課題
ゼロデイ攻撃
- セキュリティパッチが提供されておらず抜本的な対策がとれない
- 既存のセキュリティ製品では対応できない場合が多い
- セキュリティパッチ供給・適用に時間がかかり、ゼロデイ攻撃が可能な期間が長期化する場合がある
攻撃の巧妙化
- 侵入手口が巧妙化、 100%防ぐことは困難※
- 3社に1社で侵入疑い、そのうち約7割で遠隔操作の可能性※
- 98%のセキュリティ組織でセキュリティリスクを確認※
- トレンドマイクロ調べ
攻撃の流れと対策



脆弱性は、日々発見されリスクとなっています


既知・未知の脆弱性※からネットワークで守る
- すべての未知の脅威に対応するものではありません



手口がますます巧妙化、100%防ぐことは非常に困難


内部ネットワークの可視化で潜入を迅速に検知
攻撃の流れと対策の詳細を解説
① ゼロデイ攻撃の発生
“ゼロデイ攻撃の発生”とは?
ウェビナー:
今更聞けない
10分間で分かるゼロデイ攻撃

脅威動向レポート:2019年 年間セキュリティラウンドアップ
世界トップの脆弱性発見コミュニティ
“Zero Day Initiative”とは?
Zero Day Initiative (ZDI) のご紹介
(英語)
② 侵入を防御する
ゼロデイ攻撃をはじめ、既知・未知の脆弱性をネットワークで守る
ウェビナー:
ゼロデイ対応できていますか?
TippingPointで実現する脆弱性対策とは

ホワイトペーパー:TippingPointが高い防御力とパフォーマンスを発揮できる理由

株式会社 電業社機械製作所さま
通信の可視化により対策の方向性を決定 自律・自動化を軸としたセキュリティで管理負荷を抑えつつ備えを強化

株式会社テリロジーさま
チューニングレスで手間なく運用 効果と効率を両立したIPSで脆弱性のリスクを低減

データシート:TippintPoint Threat Protection System

データシート:TippintPoint Security Management System
③ 攻撃者の潜入
手口がますます巧妙化 100%防ぐことは非常に困難 3社に1社で侵入疑い、そのうち約7割で遠隔操作
ウェビナー:
組織内ネットワークを侵害する「気づけない攻撃」

脅威動向レポート:「国内標的型攻撃分析レポート 2019 年度版」

脅威動向レポート:すぐ役立つ!法人で行うべきインシデント初動対応
~「不審な通信」その時どうする~

【デモで見る標的型攻撃】
侵入パート
(メール開封~感染)

【デモで見る標的型攻撃】
ネットワーク内横感染

【デモで見る標的型攻撃】
情報送出
④ 潜入活動の検知
内部ネットワーク可視化を実現、攻撃者の潜入を迅速に検知
Deep Discovery™ Inspector(DDI)の多様な役割
自社ネットワークに侵入されているかどうか把握したい
Deep Discovery Inspectorでは、ネットワーク内部に設置することで、全てのネットワークポートと100種以上のプロトコルを監視し、攻撃とその兆候をとらえます。
侵入を検知した際、すばやく対処したい
Deep Discovery Inspectorが検知した未知の脅威情報を、トレンドマイクロ製品と自動連係して対処が可能です。また、FW/IPS、SIEMおよびWebプロキシ製品へも共有し、境界防御を強化することができます。
クラウドの重要サーバも侵害されていないか不安
クラウドもオンプレと同様に監視することをお勧めします。今後リリースするバージョンにおいて、クラウド上でもトラフィックミラー機能を使用して監視可能になります。
- 2020年後半予定
ウェビナー:
標的型攻撃対策 最前線 Deep Discovery Inspectorで実現するネットワークの通信可視化
SSL/TLSに潜む脅威を可視化! トレンドマイクロDDI/DDAN/TippingPointとA10 Thunder連携によるセキュリティ強化

ホワイトペーパー:企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず

株式会社アデランスさま
クラウドシフトとセキュリティを両輪で推進 計画的な多層防御の実装で俊敏性と安全性を備えたインフラを構築

製品カタログ:Deep Discovery Inspector | 広範囲にわたる検出、カスタムサンドボックス機能

ソリューションカタログ:SSL/TLS通信に隠れた脅威 ネットワークセキュリティ担当者が取るべき対策とは