Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

標的型攻撃を実施する攻撃者の行動パターン

このような標的型攻撃の対策を考える際に参考となるのが、標的型攻撃を行う攻撃者の行動を以下の7つのステップに分解した「サイバーキルチェーン」です。

偵察 攻撃対象の調査
武器化 攻撃に用いるマルウェアなどの作成
配送 メールやWebサイトなどでマルウェアを送信/配信
攻撃 攻撃対象者によるマルウェアの実行
インストール マルウェアへの感染
遠隔操作 マルウェアを介した遠隔操作の実施
目的実行 情報の摂取や改ざんなど、当初の目的を実行

標的型攻撃を防ぐセキュリティ対策を考える上では、ネットワークのどのポイントで対策を実施するかもポイントで、具体的にはネットワークの「出口」と「入口」、そして社内ネットワークの「内部」に大別することができます。また重要なデータが格納されているクラウドも「内部」と同様に対策を講じるべきでしょう。これらの各々のポイントでセキュリティ対策を講じる「多層防御」とすることで、標的型攻撃のリスクを低減することが可能です。

セキュリティ対策の中に「予防」と「防止」、「記録」、そして「事後対応」のそれぞれの仕組みを組み込んでおくことも意識すべきです。もちろん標的型攻撃を予防できればベストですが、どれだけセキュリティ対策を講じてもサイバー攻撃のリスクをゼロにすることは不可能です。そこで予防できない場合に備えて防止から記録、事後対応まで視野に入れておくべきでしょう。

サイバーキルチェーンにセキュリティ対策を当てはめる

サイバーキルチェーンの各ステップにおいて、予防/防止/記録/事後対応の仕組みを提供するセキュリティソリューションを当てはめたのが以下の図です。

図:サイバーキルチェーンにセキュリティ対策を当てはめる

Menlo Security Webサイトのコンテンツやメールを「無害化」し、マルウェアの組織内への侵入を阻止するセキュリティソリューション。検知せずに無害化するため、未知のマルウェアやゼロデイ攻撃にも有効
TMWSaaS
(Trend Micro InterScan Web Security as a Service™)
クラウド上にあるトレンドマイクロのサーバーを利用し、セキュアなWebアクセスを実現。不正なWebサイトへのアクセスや不正なプログラムのダウンロードを防ぐことができる
HES
(Trend Micro Hosted Email Security)
メール環境に対し、ウイルス対策や迷惑メール対策、コンテンツフィルタリングなどの機能を提供。未知の脅威を検知するサンドボックスや、コンテンツフィルタリングの機能も備えている
VBBS
(Trend Micro ウイルスバスター ビジネスセキュリティ)
ウイルス対策、スパイウェア対策、URLフィルタリング、侵入防止などの機能をエンドポイント(クラインとPC)で利用できる、統合管理型セキュリティソリューション
CAS
(Cloud App Security)
Microsoft 365の利用に必要不可欠なセキュリティ機能を装備。メール環境やポータル、クラウドストレージのセキュリティ強化が図れる。不正プログラム解析サンドボックスで未知の脅威を検出することも可能
SSD
(セキュリティサポートデスク)
NTT Comの各種セキュリティサービス※1と組み合わせて利用することで、ログの収集からインシデント発生時の原因究明までを1社で完結。サイバー保険も組み込まれており、3,000万円※2の補償を受けることが可能

※1 対象サービス
Arcstar Universal One オプションサービス「インターネット接続機能 (vUTM)」「インターネット接続機能 セキュリティオプション (TMWSaaSタイプ)」「インターネット接続機能 セキュリティオプション (VBBSタイプ)」
法人向けOCNサービス「OCN光 IPoE vUTMセット」「ウイルスバスタービジネスセキュリティ(月額版)」
「Network Support Service (NSS)」(「FortiGate」利用の場合)
「マイセキュア ビジネス」
「Cloud App Security」

※2 サイバー攻撃による不正アクセスなどの恐れがある場合、攻撃を受けているどうかの実態調査やログ解析(フォレンジック)、弁護士やコンサル会社への相談費用を最大で1,000万円補償します。また、万一サイバー攻撃を受けて情報漏えい事故が起こってしまった場合には、損害賠償金を最大で2,000万円補償します。

サイバー攻撃は進歩し続けているため、セキュリティ対策は1度投資すれば終わりではなく、継続的に見直しを図り、アップデートしていかなければなりません。その取り組みを加速し、IT環境の安全性を高めるためには、そうしたセキュリティに関する取り組みを経営層がバックアップするべきではないでしょうか。

サービス案内

  • インターネットセキュリティ

    インターネット分離・無害化の技術で、従来の検知技術による多層防御では防ぎきれなかった新種のマルウェア攻撃やゼロデイ攻撃も防ぎ、安全で自由なWeb閲覧を実現します。

    Menlo Security

  • クラウド型セキュリティ

    Microsoft 365標準セキュリティを強力にカバーするクラウド型セキュリティサービスです。社外に置かれるメールやクラウド共有ストレージデータのセキュリティを補完し、クラウドサービスを安心してご使用いただくための新しいソリューションをご提供します。

  • 高信頼VPN

    インターネット接続機能 セキュリティオプション(HESタイプ/TMWSaaSタイプ/VBBSタイプ)は、信頼性の高いトレンドマイクロ社のセキュリティ基盤を利用しています。メールは外部からID/パスワードなしで侵入できるため、攻撃者の大半は、メールを狙います。ビジネスにメール利用は欠かせない時代のメールセキュリティ対策をセットでご提供します。

    Arcstar Universal One セキュリティオプション

  • ワンストップ・セキュリティ対策

    クラウドとオンプレミスが混在するハイブリッド環境に対応した、国内外シームレスかつ多層/フルレイヤーなトータルセキュリティアウトソーシングサービスです。
    平常時から、インシデント発生時、事後対応までトータルで「安心」をお届けします。

    セキュリティサポートデスク