標的型サイバー攻撃対策のよくある質問

セキュリティ対策における同様の関心をお持ちの皆さまの参考になればと、イベントやセミナーで多く聞かれた代表的な質問とその答えをご用意いたしました。
ネットワーク管理者向けに標的型サイバー攻撃に関するFAQと詳細資料をご案内します。
今後のセキュリティ対策のご参考にご活用ください。

問. ウイルスバスター™ コーポレートエディションを利用しています。サイバー攻撃対策を強化するとしたら、どのような対策強化方法がありますでしょうか。

答. トレンドマイクロには標的型サイバー攻撃対策製品のDeep Discovery™ Inspector(以下DDI)があります。DDIはTrend Micro Control Manager™ を介してのトレンドマイクロ製品間での連携機能が備わっています。DDIで検知した未知の脅威はカスタムシグネチャの形でウイルスバスター コーポレートエディションへ共有され、隔離、駆除といった対処が行われます。
※ 全ての未知の脅威に対応するものではありません。

問. トレンドマイクロ製品を使っています。トレンドマイクロ製品間で連携ができると聞いたのですが、どうすれば連携できるようになるのでしょうか?

答. Deep DiscoveryシリーズとTrend Micro Control Manager を合わせて導入いただくことにより可能です。Deep Discoveryシリーズが検知した脅威情報をトレンドマイクロの製品間で共有が可能となり、”点”で見つけた脅威を”面”で対処することが可能となります。

関連動画:トレンドマイクロ製品をお使いの皆さまへ
3分でわかる 気づけない新たな脅威を自動的に発見・解析・対処
Connected Threat Defense

例えば、今お使いのウイルスバスターコーポレートエディションが、標的型サイバー攻撃対策の一つの“点”として機能するとしたら、そのエンドポイントは、不正ファイルを検知し、ブロックするという2つの役割を持った点となります。そして、検知された脅威はトレンドマイクロのレイヤーの各製品と共有。脅威の検知から対処まで自動化できます。

製品間連携に関する詳細Webページはこちら

問. 組織内ネットワークに侵入した攻撃を発見するためには、どのようにすればよいのでしょうか?

答. 内部ネットワークの監視が有効です。攻撃者は侵入した後に、他の端末や、サーバへの通信を行います。そのような内部で行われる横の通信の監視をして侵入を検知します。また合わせて入口・出口の対策も行うことで、より強固な対策となります。

関連資料:標的型サイバー攻撃対策に必要なこととは? 組織のおよそ9割が攻撃に気づけない

「我が社には標的型サイバー攻撃による情報漏えいのリスクはないのか」と経営層から問われたネットワーク管理者は明確な答えを出すことができますでしょうか※1。当社の調査によると約9割が標的型サイバー攻撃に気付けていないのです※2。しかも、4社に1社が既に不正通信が確認されているという事実があります。ネットワーク管理者として日々の運用の中でどのようなことに留意し、自組織のセキュリティ対策を施していけばよいのでしょうか。

※1 2015年1月~7月 トレンドマイクロが標的型攻撃対応支援サービスを行った事例から集計。
※2 2015年1月~12月トレンドマイクロがネットワーク監視サービスを行った事例から無作為に抽出した各100件を調査した結果。

Deep Discovery™ Inspector に関する詳細Webページはこちら

問. 添付ファイルにパスワードがかかっていて、解析がされないことがありました。標的型メールかもしれないのですが、このような場合の対応策はありますでしょうか。

答. Deep Discovery™ Email Inspector にはパスワード解析機能があり、本文や前後のメールなどからパスワードを抽出し、解凍を試みます。解凍されたファイルはサンドボックスをはじめとする複数の解析技術により解析がされ、不正なものは対処が行われます。

2分で分かるDeep Discovery Email Inspector

標的型サイバー攻撃の90%以上が不正メールが発端であることがトレンドマイクロの調査により明らかになっています。こうした不正メールは標準的なメールセキュリティでは検出できません。
Deep Discovery Email Inspectorの導入で可能になるセキュリティ、そして運用メリットを動画でご紹介します。(所要時間:約2分)

Deep Discovery™ Email Inspectorに関する詳細Webページはこちら

問. サンドボックスによるメール対策は何がありますか?

答. オンプレミスのメール環境の対策として、 Deep Discovery Email Inspectorがサンドボックスの解析機能を搭載するメール対策製品となります。他にもパスワード解析機能や高度な脅威解析機能を備え、複数の解析技術により標的型メールに対する対策を強化します。また、InterScan Messaging Security™ (ISM)をお使いのお客様はDeep Discovery™ Analyzerを連携することで、サンドボックス解析機能を付加することが可能です。

関連資料:今、お使いのセキュリティ製品を強化し効率的な標的型攻撃対策を実現

当社 ウェブ/メールセキュリティ対策製品をご利用中の ネットワーク担当者向けに同製品と連携してご利用いただける、サンドボックス解析装置 ” Deep Discovery™ Analyzer” をご紹介。運用環境を大きく変更することなく、気づくことが難しい標的型攻撃/ゼロデイ攻撃/ランサムウェアに対するセキュリティ強化が可能となります。

Deep Discovery™ Analyzerに関する詳細Webページはこちら

関連資料:国内標的型サイバー攻撃分析レポート2017年版

2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、その巧妙な攻撃手法を明らかにし、対策について考察。「標的型サイバー攻撃」とは、特定の組織に不正に侵入し、時間、手段、手法を問わず、目的達成に向け、その標的に特化して行われる一連の攻撃です。昨今の事例では様々な情報、特に法人組織が持つ個人情報を目的とした攻撃が目立っており、その対象は、民間企業、学術組織、官公庁とほぼすべての国内法人組織に及んでいます。変化を続ける標的型サイバー攻撃に対応していくためには、実際の攻撃で行われた活動を把握し、専門家の分析から脅威対策上の知見として対策に活かしていくことが、最も重要と言えます。

定期開催 - 標的型サイバー攻撃対策セミナー 詳細はこちら