標的型攻撃者の「サイバーキルチェーン」を断ち切るために必要な施策とは

要約

　現代のビジネスにおいて、強固なサイバーセキュリティ体制の構築は必要不可欠なものだ。99％の信頼性を持つセキュリティ製品といえども、1％のリスクが企業に及ぼす損害を考えると、より信頼性の高い“全方位対応”のソリューションの導入が求められる。

　そこで重要になるのは、あらゆるセキュリティインシデントが発生する“場”といえるエンドポイントの完全な可視化を実現し、インシデントの痕跡を検査・分析・対応するための仕組みだ。なかでもフォレンジック技術を活用してカーネル層までの調査を実現し、エンドポイントを“360度可視化”できるセキュリティソリューションに、今注目したい。

　本資料では、ソリューションの仕組みのほか、攻撃者の活動を7段階にわけて分析した“キルチェーン”モデルについても解説。一読するだけで、マルウェア感染を未然に防ぐのはもちろん、セキュリティ担当者の負荷を軽減しながら、強固なセキュリティ体制を構築することができる理由が見えてくる。