エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント |ビジネス+IT

  • 米国国家安全保障局(NSA)は、複数のセキュリティ階層を採用
    • 多層エンドポイントセキュリティ計画
    • 5つの構成要素
  • エンドポイントでの検出と対応 (EDR)
    • エンドポイントでの行動を継続的に監視、記録、分析して、高度な脅威を効率的に検出および軽減するために利用
  • ウィルス対策
    • アンチウイルス(AV)および次世代アンチウイルス(NGAV)保護ツールは、さまざまな形態のマルウェア検出および排除に利用
    • シグネチャ(パターン)マッチングベース検知 - PIEDPIN
      • シグネチャ(パターン)マッチングベース検知(Knowledge-Based Detection)とは、既知の悪意のあるトラフィックパターンと一致しているかを照合
    • ファイルレスのマルウェアやゼロデイ攻撃などの新しいタイプの脅威は検出できない
      • (参考)従来のウイルス対策ソリューションで軽減できる攻撃は 50% 以下
  • 特権管理
    • データ漏洩の少なくとも 80% が特権認証情報の漏洩に関連
  • CDR - E メールセキュリティ
    • すべてのマルウェアの 94% が E メールを介して配布
    • ソーシャルエンジニアリングインシデントの 80% 以上をフィッシング詐欺
    • CDR(Content Disarm & Reconstruction: コンテンツ無害化&再構成)
    • DLP(Data Loss Prevention)|セキュリティ用語解説|NRIセキュア
      • 情報漏洩対策
      • 機密情報や重要データを自動的に特定し、データを常に監視・保護する機能です。機密情報の持ち出しの可能性が検知された場合、アラート通知を出したり、操作をブロックすることが可能
  • アプリケーション & OS パッチの適用
    • IT 部門は通常、重要度の高い脆弱性へのパッチ適用に平均 34 日費やす