サイバー攻撃の弱点克服!「IPS」基礎解説

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

サイバー攻撃の弱点克服!「IPS」基礎解説

2012/12/10


 現在、特定の企業や組織を狙った標的型攻撃が増加傾向にあることから、企業ネットワークに対する不正アクセスや不正プログラム感染の兆候を早期に把握し対処する必要性が一段と高まってきている。こうした事情を受け、攻撃の兆候を高い精度で検知・防御できるIPS製品市場が堅調な成長を続けている。そこで、今回はIPSにスポットを当て、その基礎知識から次世代IPSまで、最新事情と製品選びのポイントを詳しく解説する。

IPS

※「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

サイバー攻撃の現状〜2012年版〜

 情報セキュリティ対策に取り組んでいるIPA(独立行政法人 情報処理推進機構)セキュリティセンターでは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ、IPAのWebサイトで公開しているが、それによると最近のサイバー攻撃は次のような傾向にあるという。

■攻撃の多段化

 以前は、1つの脆弱性に1つの攻撃が行われる単発の攻撃がほとんどだったが、最近は「システムに不正アクセス」し、「管理者権限を奪取」し、「攻撃ツールを送り込む」といった具合に攻撃が多段化してきている。

■正規のWebサイトを利用した攻撃

 数年前までは、フィッシングサイトのように偽物のWebサイトに誘導され、被害を受けるケースが多かったが、近年では正規のWebサイトにアクセスしてウイルスに感染するなど、Webサイトを踏み台とした攻撃が行われている。

■ソーシャルエンジニアリングの悪用

 特定のユーザを標的として、心理的に相手をだますソーシャルエンジニアリングの手法を使った標的型の攻撃が増えている。人が攻撃者にだまされることにより、ファイルを開いたり、URLリンクをクリックしたりすることで、ウイルス感染や情報窃取などの被害に遭ってしまう。これらの攻撃は特定の組織や個人を狙った攻撃であるため、攻撃情報が共有されず、ウイルス対策ソフトウェアでも検知されないケースがある。

■戦略的な攻撃手法の出現

 攻撃者が状況に応じて攻撃手法を変える「新しいタイプの攻撃」の被害が報告されるようになってきた。この攻撃は、システム内部に潜入したウイルスが外部の攻撃者と通信を行いながら、状況に応じて攻撃手法を変える戦略的な攻撃であることが特徴。特に検知されにくい工夫をしているため、既存のセキュリティ対策が回避され、組織の機密情報が窃取されるなどの被害が出ている。

■被害に気付きにくい

 標的型攻撃の場合、長期にわたる潜伏を目標とすることも多く、被害に気付かなかったり、気づくのが遅れたりする。また、特定の組織に対する攻撃のため、攻撃情報が表に出にくい傾向にある。その結果、有効な対策が立てづらいのが実情。

 このように最近は、システムの設定不備、ソフトウェアの脆弱性、人の心理面など、あらゆる側面から弱点を探し出して攻撃を仕掛けてくるケースが増えており、今後は、攻撃手法に合わせて複数のセキュリティ製品を適切に配置していくことが重要となってくる。そして、増え続ける脆弱性を突く攻撃を防ぐにはファイアウォールだけでは不十分なことから、IPSに対するニーズが高くなってきたのである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

クラウド型WAF「攻撃遮断くん」 【サイバーセキュリティクラウド】 気になる他社のセキュリティ対策、クラウド・仮想環境を改善した39事例を紹介 【トレンドマイクロ】 企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず 【トレンドマイクロ株式会社】
WAF 検疫 セキュリティ診断
個人情報流出、DDoS攻撃、Web改ざんなどの攻撃からWebサイト、Webサーバを保護する国産のクラウド型WAF。導入後の運用も全て任せることができる。 気になる他社のセキュリティ対策、クラウド・仮想環境を改善した39事例を紹介 企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず

IPS」関連の特集


メールの内容が、知らない間に第三者に転送されていたとしたら…?最近、コンピューター上で隠密にスパイ活…



最近よく耳にする「クライアントセキュリティ」という言葉。これは、ゲートウエイ型ファイアウオールを入れ…



統合的に脅威を管理できる「UTM」。今までにない機能が続々追加され、遂にはパフォーマンスの低下がほと…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005118


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ