離れた場所にある端末を遠隔操作するためのリモートアクセスツールは、便利である一方、サイバー攻撃の際には検出が困難になる可能性があるようです。

多層防御

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、トレンドマイクロがある分析結果を公表しました。

それによると、このような結果が出ています。

検出が困難になる遠隔操作ツール

トレンドマイクロの調査では、約26%の組織において遠隔操作ツール(リモートアクセスツール)の活動が確認されており、それは既に標準型サイバー攻撃に侵入されてしまっていたと言います。

そして、標準型サイバー攻撃はこれまで以上に検出が困難になっていることが分かっているそうです。

それは、遠隔操作ツール(リモートアクセスツール)の侵入時の活動において以下のものが確認されているとなっています。

1.正規プロセスへの寄生

2.高度なファイル活動

3.Windowsの標準機能を利用したスクリプト実行による活動の隠蔽

これらが確認されたそうです。

このように、巧妙化する標準型サイバー攻撃に対する防御策としては、1つの対策だけではなく、多層で防御していくことが重要とされており、

・エンドポイント

・ネットワーク

・サーバ

・etc

などといった、複数のセキュリティ製品と複数のセキュリティ技術にて多層防御することが良いようです。

標的型サイバー攻撃は、組織に送信された不正メールの添付ファイルや本文中のリンクを受信者がクリックし、そこから遠隔操作ツール(リモートアクセスツール)に感染することから始まるとされています。

そのため、1つはそれを防ぐメールセキュリティにおける対策が求められ、もう1つは不正メールの添付ファイルや本文中のリンクを受信者がクリックしてしまった場合のために、外部の不正サイトへのアクセスを検出・ブロックするためのウェブゲートウェイ対策も必要であるとされています。

ご参考までに。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る