logo

標的型攻撃対策を“亜流”に分かり易く解説~マルウェアの種別から対策を考える~

2016年10月28日 (金)
[ セミナー ] クオリティソフト株式会社

開催場所:東京

開催日:  2016年10月28日

申込締切日:2016年10月28日 (金)

標的型攻撃対策で、「入口対策」「出口対策」「内部対策」と枕詞のように言われるものの、 “情報が錯そうしているため、結局何をどのような順序で導入して行けば良いのか、混乱している”、あるいは“導入の順序の整理は付いたものの、提案された対策製品が高いため、導入に二の足を踏む” といった現状が散見されます。

本セミナーでは、標的型攻撃で使われる“マルウェア“を大別すると、主に2種類「実行ファイル型マルウェア」「脆弱性攻撃を実行するマルウェア」しか存在しないことに着目します。さらに 「脆弱性攻撃を実行するマルウェア」を“既知”あるいは“未知”の脆弱性を付くマルウェアに分類し、 最終的に「①実行ファイル型マルウェア」「②”既知”の脆弱性攻撃を実行するマルウェア」「③“未知“の脆弱性攻撃を実行するマルウェア」の3種類に分類することで、それらへの対策を整理し、導入製品を考えていくというアプローチを取ります。本アプローチは、一般的に言われる「入口対策」「出口対策」「内部対策」から異なるアプローチを取りますが、頭を整理し、導入する製品の順序を考えていく上で、有効なアプローチとなり得るため、結果的に最小限の投資で最大の効果を生む標的型攻撃対策製品の導入が可能になり得ます。

ご多忙の折、誠に恐れ入りますが、万障お繰り合わせの上、ご参加下さいますようお願い申し上げます。