サイバー攻撃の弱点克服!「IPS」基礎解説

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

サイバー攻撃の弱点克服!「IPS」基礎解説

2012/12/10


 現在、特定の企業や組織を狙った標的型攻撃が増加傾向にあることから、企業ネットワークに対する不正アクセスや不正プログラム感染の兆候を早期に把握し対処する必要性が一段と高まってきている。こうした事情を受け、攻撃の兆候を高い精度で検知・防御できるIPS製品市場が堅調な成長を続けている。そこで、今回はIPSにスポットを当て、その基礎知識から次世代IPSまで、最新事情と製品選びのポイントを詳しく解説する。

IPS

※「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

サイバー攻撃の現状〜2012年版〜

 情報セキュリティ対策に取り組んでいるIPA(独立行政法人 情報処理推進機構)セキュリティセンターでは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ、IPAのWebサイトで公開しているが、それによると最近のサイバー攻撃は次のような傾向にあるという。

■攻撃の多段化

 以前は、1つの脆弱性に1つの攻撃が行われる単発の攻撃がほとんどだったが、最近は「システムに不正アクセス」し、「管理者権限を奪取」し、「攻撃ツールを送り込む」といった具合に攻撃が多段化してきている。

■正規のWebサイトを利用した攻撃

 数年前までは、フィッシングサイトのように偽物のWebサイトに誘導され、被害を受けるケースが多かったが、近年では正規のWebサイトにアクセスしてウイルスに感染するなど、Webサイトを踏み台とした攻撃が行われている。

■ソーシャルエンジニアリングの悪用

 特定のユーザを標的として、心理的に相手をだますソーシャルエンジニアリングの手法を使った標的型の攻撃が増えている。人が攻撃者にだまされることにより、ファイルを開いたり、URLリンクをクリックしたりすることで、ウイルス感染や情報窃取などの被害に遭ってしまう。これらの攻撃は特定の組織や個人を狙った攻撃であるため、攻撃情報が共有されず、ウイルス対策ソフトウェアでも検知されないケースがある。

■戦略的な攻撃手法の出現

 攻撃者が状況に応じて攻撃手法を変える「新しいタイプの攻撃」の被害が報告されるようになってきた。この攻撃は、システム内部に潜入したウイルスが外部の攻撃者と通信を行いながら、状況に応じて攻撃手法を変える戦略的な攻撃であることが特徴。特に検知されにくい工夫をしているため、既存のセキュリティ対策が回避され、組織の機密情報が窃取されるなどの被害が出ている。

■被害に気付きにくい

 標的型攻撃の場合、長期にわたる潜伏を目標とすることも多く、被害に気付かなかったり、気づくのが遅れたりする。また、特定の組織に対する攻撃のため、攻撃情報が表に出にくい傾向にある。その結果、有効な対策が立てづらいのが実情。

 このように最近は、システムの設定不備、ソフトウェアの脆弱性、人の心理面など、あらゆる側面から弱点を探し出して攻撃を仕掛けてくるケースが増えており、今後は、攻撃手法に合わせて複数のセキュリティ製品を適切に配置していくことが重要となってくる。そして、増え続ける脆弱性を突く攻撃を防ぐにはファイアウォールだけでは不十分なことから、IPSに対するニーズが高くなってきたのである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/サイバー攻撃の弱点克服!「IPS」基礎解説」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】 膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには 【シスコシステムズ+他】 FUJITSU Cloud Service K5 【富士通】
WAF アンチウイルス IaaS/PaaS
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止 セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。 クラウド環境でもSAP HANAやOracle Databaseの性能を引き出す方法

IPS」関連の特集


社員が勝手にWinnyを使って著作権法違反を犯したら!?野放し状態じゃ会社の責任も問われかねないかも…



 IPv6においてもフィルタリング・ルールだけではインターネットからの脅威には対応できないのはIPv…



昨年から急増するWebサイトへの成りすましアクセス。時に莫大な損害賠償やブランド毀損を招きかねない不…


IPS」関連のセミナー

再生医療産業の最新動向と新規ビジネス 【ビジネスインテリジェンスネットワーク/エヌ・ティ・ティ・データ経営研究所】  

開催日 5月25日(木)   開催地 東京都   参加費 有料 2万8080円(税込)

京都大学の山中伸弥教授のiPS細胞のノーベル賞受賞に伴い、再生医療が市場としても治療行為としても大きくクローズアップされるようになった。この動きに伴い、再生医療…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/ サイバー攻撃の弱点克服!「IPS」基礎解説」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005118


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ