標的型攻撃対策 | 対策内容 | |
---|---|---|
入口対策 | (1)職員へのセキュリティ対策 | (1)-1.職員へのセキュリティ教育 |
(1)-2.疑似攻撃メールによるセキュリティ訓練 | ||
(2)不正通信対策 | (2)-1.外部からの攻撃やマルウェア感染を遮断 | |
(2)-2.E-メールによる外部からのマルウェア感染を遮断 | ||
(2)-3.悪意のあるサイトへの接続を遮断 | ||
(2)-4.外部からマルウェアへの通信を遮断 | ||
内部対策 | (3)内部不正通信対策 | (3)マルウェア間の通信を遮断 |
(4)重要情報の防御 | (4)-1.重要情報へのアクセスを監視し、不正なアクセスを遮断 | |
(4)-2.重要サーバを一般ネットワークから分離 | ||
(5)内部拡散防止 | (5)-1.ネットワーク間のマルウェア感染をチェックし遮断 | |
(5)-2.ネットワークの細分化、ネットワーク間の通信を制限 | ||
出口対策 | (6)不正通信対策 | (6)マルウェアから外部への通信を遮断 |
全体対策 | (7)ログの収集と解析 | (7)各機器からログを収集し、解析を行い、不正通信を発見する |
標的型攻撃とは、重要情報の不正取得を目的として特定の標的に合わせた攻撃をすることです。 対策は「侵入させない入口対策」「攻撃後に対する内部対策、出口対策」「早期発見のための全体対策」が必須です。 攻撃メール対策の有効な手段のひとつとして、「標的型メール訓練」によるユーザへの教育啓蒙が企業や行政機関で取り入れられています。