サイバー攻撃の弱点克服!「IPS」基礎解説

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

サイバー攻撃の弱点克服!「IPS」基礎解説

2012/12/10


 現在、特定の企業や組織を狙った標的型攻撃が増加傾向にあることから、企業ネットワークに対する不正アクセスや不正プログラム感染の兆候を早期に把握し対処する必要性が一段と高まってきている。こうした事情を受け、攻撃の兆候を高い精度で検知・防御できるIPS製品市場が堅調な成長を続けている。そこで、今回はIPSにスポットを当て、その基礎知識から次世代IPSまで、最新事情と製品選びのポイントを詳しく解説する。

IPS

※「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

サイバー攻撃の現状〜2012年版〜

 情報セキュリティ対策に取り組んでいるIPA(独立行政法人 情報処理推進機構)セキュリティセンターでは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ、IPAのWebサイトで公開しているが、それによると最近のサイバー攻撃は次のような傾向にあるという。

■攻撃の多段化

 以前は、1つの脆弱性に1つの攻撃が行われる単発の攻撃がほとんどだったが、最近は「システムに不正アクセス」し、「管理者権限を奪取」し、「攻撃ツールを送り込む」といった具合に攻撃が多段化してきている。

■正規のWebサイトを利用した攻撃

 数年前までは、フィッシングサイトのように偽物のWebサイトに誘導され、被害を受けるケースが多かったが、近年では正規のWebサイトにアクセスしてウイルスに感染するなど、Webサイトを踏み台とした攻撃が行われている。

■ソーシャルエンジニアリングの悪用

 特定のユーザを標的として、心理的に相手をだますソーシャルエンジニアリングの手法を使った標的型の攻撃が増えている。人が攻撃者にだまされることにより、ファイルを開いたり、URLリンクをクリックしたりすることで、ウイルス感染や情報窃取などの被害に遭ってしまう。これらの攻撃は特定の組織や個人を狙った攻撃であるため、攻撃情報が共有されず、ウイルス対策ソフトウェアでも検知されないケースがある。

■戦略的な攻撃手法の出現

 攻撃者が状況に応じて攻撃手法を変える「新しいタイプの攻撃」の被害が報告されるようになってきた。この攻撃は、システム内部に潜入したウイルスが外部の攻撃者と通信を行いながら、状況に応じて攻撃手法を変える戦略的な攻撃であることが特徴。特に検知されにくい工夫をしているため、既存のセキュリティ対策が回避され、組織の機密情報が窃取されるなどの被害が出ている。

■被害に気付きにくい

 標的型攻撃の場合、長期にわたる潜伏を目標とすることも多く、被害に気付かなかったり、気づくのが遅れたりする。また、特定の組織に対する攻撃のため、攻撃情報が表に出にくい傾向にある。その結果、有効な対策が立てづらいのが実情。

 このように最近は、システムの設定不備、ソフトウェアの脆弱性、人の心理面など、あらゆる側面から弱点を探し出して攻撃を仕掛けてくるケースが増えており、今後は、攻撃手法に合わせて複数のセキュリティ製品を適切に配置していくことが重要となってくる。そして、増え続ける脆弱性を突く攻撃を防ぐにはファイアウォールだけでは不十分なことから、IPSに対するニーズが高くなってきたのである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】 GRED Web 改ざんチェック Cloud 【ソフトバンク コマース&サービス】 次世代SDNで何が変わる? 「L4/L7サービスチェイニング」を徹底解説 【シスコシステムズ合同会社】
アンチウイルス IPS SDN
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? Webサイトの改ざんの有無を定期的にチェックし、Webサイトの安全性を確保するSaaS型セキュリティサービス。 次世代SDNで何が変わる? 「L4/L7サービスチェイニング」を徹底解説

IPS」関連の特集


 前回までは、現在の脅威の傾向から従来の対策の課題を振返り、そして従来の対策を補う新しい手法を紹介し…



IPAが「情報セキュリティ10大脅威」2016年版を公開しました。企業を襲う脅威をまとめた「組織」編…



 ミッションクリティカルな事業継続を行う上で、メールサーバや業務サーバ、中でもとりわけWebサーバの…


IPS」関連のセミナー

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 9月6日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

SAP中部フォーラム 経営におけるデジタル変革 【SAPジャパン/JSUG中部フォーラム】  

開催日 9月12日(火)   開催地 愛知県   参加費 無料

ビッグデータ、AI、IoTといった「デジタル」におけるキーワードは世の中にあふれかえり、日々の生活の中にも入り込んで来ています。そういった時代だからこそ、経営に…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005118


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ