本文へジャンプ

標的型攻撃対策ソリューション

標的型攻撃の典型的な流れ

標的型攻撃のウイルスは外部の攻撃者の指令を受けながら被害を広げていきます。検知や解決に時間がかかると機密情報搾取や破壊の実被害が発生します。

図:標的型攻撃の典型的な流れ

図:標的型攻撃の典型的な流れ

攻撃シナリオ 攻撃目的
①初期潜入 目標組織の端末をウイルス/マルウェアに感染させる
②攻撃基盤構築 侵入端末を起点にして、ネットワークおよびサーバの位置情報等を収集する
③内部侵入・調査 認証情報を窃取しながら、侵害範囲を拡大する
④目的遂行 乗っ取ったサーバから機密情報の搾取、重要システムの破壊を実行する

標的型攻撃対策ソリューション

東芝の標的型攻撃対策ソリューションは、標的型攻撃の各シナリオに対応した入口対策/出口対策/内部対策により多層的な防御を実現します。また、ネットワークからエンドポイントまでカバーしたマルウェア検知およびフォレンジック機能により被害の拡大を防ぎます。

図:標的型攻撃対策ソリューション

分類 名称 概要
入口対策 ファイアウォール TCP/UDPレベルでの不要な通信を検出/阻止
IPS 脆弱性やバグを利用した攻撃通信を検出/阻止
Mailセキュリティゲートウェイ Eメールを迷惑メール、マルウェアなどの脅威から保護
Webセキュリティゲートウェイ URLフィルター、ウィルス対策/マルウェア対策
サンドボックス/ふるまい検知 動的解析(サンドボックス)により未知のマルウェアも検知
出口対策 次世代ファイアウォール 内部から外部への通信を制御
内部対策 SIEM/SIM 統合ログ管理、ログ相関分析
ウィルス対策/マルウェア対策 不正プログラムおよび不正コードの検出/阻止
ホワイトリスト アプリケーションの実行制限
資産管理 パッチ管理、操作ログ収集
端末フォレンジック セキュリティインシデント対応を目的としたフォレンジックツール

別ウィンドウで開きますマークの付いたリンクは、別ウィンドウで開きます。