連載
» 2014年07月30日 10時00分 公開

5分で分かる最新キーワード解説:大規模LANでRATをせん滅する「チョークポイント監視」とは? (2/3)

[土肥正弘,ドキュメント工房]

大規模ネットワークでも取りこぼなくしRAT通信を探査

 最初の侵入検知や潜伏の検知も完全にはできないとすれば、後はウイルスの活動そのものを捉えて検知するしかない。ところが、ウイルスの通信は通常の通信プロトコルが使われ、内容は暗号化されている。業務用の通信と区別するのが難しく、ネットワーク監視ツールなどで監視しているだけでは検知できないことが多い。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。