三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。
(Photo/Getty Images)
身近に潜む脅威、昨今のサイバー攻撃事情
まずは、昨今のサイバー攻撃の侵入経路を見てみよう。サイバー攻撃の主な侵入経路は、「Web」「メール」「VPN」。侵入経路は以前と変わらないが、着目すべきは、攻撃手法が常に進化し続けており、セキュリティ製品の検知をすり抜けて侵入してくるという点だ。それぞれの侵入方法や主な手口は以下の通りだ。・「Webサイト」経由の侵入
改ざんされた正規のWebサイトにアクセスさせたり、悪意のあるWebサイトに誘導したりして、マルウェアに感染させる。セキュリティホールが発見されてから修正プログラムが提供されるまでのゼロデイ脆弱性が悪用されることもあるが、最近ではHTMLスマグリングのようにHTML5やJavaScriptなどの正規のWeb機能が悪用されて、マルウェアが送り込まれる手口が横行している。
・「メール」経由の侵入
悪意のある添付ファイルを開かせてマルウェアに感染させたり、悪意のあるURLリンクをクリックさせて偽のログインページに誘導し、認証情報を窃取したりする。URLリンクは攻撃のたびにパターンが変更され、正規のURLリンクに見えるように操作されている。また、パスワード付きZIPファイルが悪用されることもある。
・「VPN」経由の侵入
VPNは不特定多数がアクセスできる環境に置かれるため、盗まれた認証情報が悪用されたり、ゼロデイ脆弱性が悪用されたりして、社内ネットワークに侵入される。一度社内ネットワークに侵入されると、その他の端末やサーバへの被害が拡大したり、VPN経由でアクセスする正規のユーザーがさらなる攻撃を受けたりする。
いずれも、脅威が既存のセキュリティ製品の検知をすり抜け、防御ができていないことが根本の問題だ。以降では、脅威を侵入させないための新たな方法について紹介する。
この記事の続き >>
・既存製品の検知をすり抜けるような高度な攻撃も防御する、新たなセキュリティアプローチ
・侵入のきっかけとなる「ダウンロードと実行」をエンドポイントと分離
・攻撃がエンドポイントに到達しない仕組み
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
