カテゴリー
KNOWLEDGE security

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

サイバー攻撃

  • 標的型攻撃
    • APT(高度で持続的な脅威)
  • 組織に合わせたカスタマイズされたマルウェア
    • 直接的な攻撃と踏み台としての取引先、工場などを最初にターゲットにする「サプライチェーン攻撃」
  • ゼロデイ脆弱性
    • 組織内の閉じたサーバーや端末としてエンドポイントPCは、速やかなアップデートが行われないことが多いため、ゼロデイ脆弱性の脅威が高まる
  • リモートワーク、テレワーク
    • 社外での直接インターネット接続の機会が増加したことで、ファイアウォールなどのゲートウェイ型対策を介さない脆弱性
    • これらエンドポイントでのセキュリティ対策の重要性が高まってきた
  • 事前対策と事後対策および予防策
    • 上述の事前対策に加えて、万が一の侵害に対する事後対策と潜在的段階での予防策による包括的な対策が重要になってきている
スポンサーリンク
by Google Ads ID8603

1. 基本的防御

スポンサーリンク
by Rakuten ID:15895

エンドポイントを多層防御でしっかりと守る

  • アンチマルウェア・アンチウイルス
    • ランサムウェア
    • Emotetなどの既知のウイルス
    • 時事(新型コロナウイルス関連)問題を謳うフィッシングメール
    • 迷惑メール

CanonのESETソリューション

  • マルウェアの実行前検出
    • UEFIスキャナー
      • PC起動時のUEFI検査によるマルウェア検出
    • バルナラビリティシールド
      • ネットワーク通信検査による脆弱性攻撃のブロック
    • 高度な機械学習
      • PCローカルの機械学習によるマルウェア検出
  • マルウェアの実行時検出
    • エクスプロイドブロッカー
      • ダウンロード処理における脆弱性攻撃のブロック
    • ランサムウェア保護
      • 不審な動作検出によるブロック
    • アドバンスとメモリースキャナー
      • PCローカルメモリーの不審な実行コードの検出
  • マルウェアの実行後検出
    • ESTE LiveGrid
      • ESETクラウドに集積した不審ファイルの解析・検出および利用
    • ボットネット保護
スポンサーリンク
by Google Ads ID8603

2. プラスアルファ防御

IPA(独立行政法人 情報処理推進機構)の調査によれば、2019年は脆弱性の登録件数は、4割を超えていおり、ゼロディ攻撃と標的型攻撃を組み合わせた高度な攻撃もあり、今まで以上にプラスアルファ防御の重要性が高まっている。

  • ゼロデイ攻撃
  • 標的型攻撃

ESETソリューション

ESTE Dynamic Threat Defense (EDTD)

以下のマルウェア検出手法を装備しているクラウドサービスである。ESET Endpoint Protection (EEP)と連動して多層防御機能を強化するエンドポイントセキュリティです。

スポンサーリンク
by Google Ads ID19417

クラウドでは高度な解析、エンドポイントは、その利用による負荷の低減によりマルウェアを検知する。数分内で解析から防御を行う。

  1. PCで実行された不審なサンプルをクラウドに自動送信
  2. ESET Cloudでの解析
    • サンドボック
      • 振る舞い分析
    • 機械学習(AI)
      • 3つのモデルで比較
    • スキャンエンジン
      • 異常分析
    • 解析結果のフィードバック
      • PC
      • 統合管理システム
  3. PCでの自動防御
  4. 統合管理システムでの解析結果の確認

スポンサーリンク
by Google Ads ID8603

事後対策

万が一侵害されてしまった時を想定して、事後対策を備える。

攻撃者は、用意周到になってきている。初期潜入後、長期的な社内インフラへの潜入、C&Cサーバーとの通信経路確立、新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行う

  • 初期潜入
  • 長期的な社内インフラへの潜入
  • C&Cサーバとの通信経路確立
  • 新たな攻撃ツールのダウンロード
  • 環境調査
  • 他端末への侵入

ESETソリューション

ESET Enterprise Inspector (EEI)

管理者(セキュリティエンジニア)が使用する、以下の機能を持つEDR (Endpoint Detection and Response) 製品。Canonでは、監視業務のアウトソースも受けている。

  • エンドポイント内の脅威検出 (アラート、危険度判定、)
  • 封じ込め (ネットワーク隔離、不正プログラム強制停止)
  • 侵害範囲の可視化
スポンサーリンク
by Google Ads ID8603

予防対策

自社にはまだ届いていないマルウェアなど、世界で起きている脅威を事前に把握して、従業員教育や注意喚起、啓蒙などの対策。

ESETソリューション

ESET Threat Intelligence (ETI)

情報提供サービスである。ソースは、全世界の1億台以上のセンサーが集めた情報。

  1. 情報源
    • エンドポイント保護プログラム
    • ESET LiveGrid
    • ESET DNA Database
    • ESET Sandboxes
    • 各種ツール、各種ソース
  2. ETI
    • 収集・加工および分析
    • Botnet Feed
    • Malicious Files Feed
    • Domain Feed
    • URL Feed
    • Automated Sample Analysis
    • Early Warning
  3. ユーザー
    • セキュリティサービスプロバイダー
    • 企業・組織のCSIRT (Computer Security Incident Response Team) / SOC (Security Operation Center)

高度サイバー攻撃対策 – Canon –

キャノンが提供するソリューションのESETの説明を元に、サイバー攻撃の今を把握のできます(Mr.Harikiri, 2020/12/20)

https://eset-info.canon-its.jp/business/threat-solution/?utm_source=facebook&utm_medium=cpc&utm_campaign=edr_edtd&fbclid=IwAR2nT2d7dJWV1UwbcI0PBLLdIE26UhiQbboJbNI4oT8Ppykm3YZEeW5HB9A#anc03
スポンサーリンク
  • by Amazon ID13211
  • by Amazon ID13339

用語の解説、関連タグ付き投稿の抽出

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

Update ID21920

Synology, WordPress
[Synology] NAS上に暗号化された共有フォルダーの設定と運用方法、その考え方 – ID2758 [2020/04/18]※

Post Views: 14 目次1 はじめに2 暗号化の意義2.1 データ流出のケースは大きく2つ3 暗号化方式3.1 用語4 暗号化共有フォルダの作成とマウント/アンマウントの方法4.1 新規の暗号化共有フォルダを作 […]

anime
[アニメ]「Dr.STONE」より,化石の世界から携帯電話をつくる・・・語録,ワインの樽に付着したピンクの粒 + 焼いた海草 + お湯に溶かす → ロッシェル塩; 音を電気に変える/1年後、2期の放送が開始された – ID4383 [2021/01/16]

Post Views: 7 目次1 Dr.STONE2 2期3 1期4 編集履歴 Dr.STONE 2期 2021/01から二期が始まりました。少し撮りためてから視聴しようと思っています。 1期 サイエンティストの血を騒 […]

anime
[アニメ] 涼宮ハルヒの憂鬱 — ID27927 [2021/02/21]

Post Views: 0 目次1 涼宮ハルヒの憂鬱2 編集履歴 涼宮ハルヒの憂鬱 高校1年生達の話です。涼宮ハルヒを中心にして物語は進む。序盤は、今後の展開に必要な登場人物が集まっていく。そして、事件が起こり始める。後 […]

未分類
[Synology] DS920+のblog server – 15時間のアクセス普通について、今回の原因とは、そしてその対応 – ID27934 [2021/02/22]

Post Views: 4 目次1 はじめに2 対応した作業3 編集履歴 はじめに なぜか、RT2600acのポート転送にWeb Serverへの設定が消えていたことで、HARIKIR-INSIGHTのBlogへのアクセ […]

Gear
[Gear-Soft] Flexcil – iOSアプリ – 学生における勉強、仕事での資料のまとに活躍するPDFファイルを素材にしてノートを取れる学習ツール – 電子ダイアリーにも使用可能な応用も – ID1377 [2021/01/23]※

Post Views: 11 目次1 Flexcil2 Flexcilの応用3 Flexcilの機能概要3.1 annotationアプリ4 Flexcilの開発アプローチ5 Flexcilの機能詳細5.1 バックアップ […]

Synology, WordPress
[Synology] グローバルな証明書である「 Let’s Encription 」取得のための設定の要点 – ID1947 [2021/01/02]

Post Views: 40 目次1 はじめに2 証明書3 Let’s Encription証明書の取得3.1 設定の注意点4 教訓5 その他情報6 編集履歴 はじめに httpsのページとして公開可能にするには、証明書 […]

スポンサーリンク
by Google Ads ID19417

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID19245
  • by Amaozn ID13196
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

最新記事(Knowledge, ID:14684)

KNOWLEDGE
[Small Town] 大阪城 – 2018年の台風で大きな木々がなぎ倒されていたが、やっと今ではその被害の影は薄れてきた – ID26448 [2021/12/01]※

Post Views: 9 目次1 大阪城2 編集履歴 大阪城 大阪城の周辺は、2重の堀があり大阪城公園として整備されています。2018年に上陸した台風によって大きな被害が出ました。我が家の屋根も瓦が破損し雨漏りしたくら […]

KNOWLEDGE, security
[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

Post Views: 8 目次1 サイバー攻撃2 1. 基本的防御2.1 CanonのESETソリューション3 2. プラスアルファ防御4 事後対策5 予防対策 サイバー攻撃 標的型攻撃 APT(高度で持続的な脅威) […]

KNOWLEDGE
[Kw] 柳田國男と河童 – 民俗学の父 – 遠野物語 – ID26039 [2020/12/16]

Post Views: 8 目次1 はじめに2 柳田國男3 河童 はじめに 「柳田國男」って聞きたことはありますが、恥ずかしながらよく知りませんでした。遠野物語も聞き覚えはありましたが、日本の民俗学の有名な書籍であること […]

KNOWLEDGE
[Kw] 分かっている人はわかっている – 目的と目標の違い – ID25929 [2020/12/13]

Post Views: 7 目標と目的 目標が多数集まって、目的を達成できるものである。目標は短期的であり、目的は、長期的である。目標は、多数あるはずであり、目的は、一つである。人生の目的は、個々人で異なるが、「お金」、 […]

KNOWLEDGE
[Knowledge] Surface Proの純正キーボードを染める (調査)

Post Views: 8 Surface Pro純正キーボード Surface Pro 6とセットで購入した純正キーボードは、店員さんが言うには皮とのことでした。手触りの見た目も確かに皮のようです。 セットで購入したキ […]

スポンサーリンク
by Google Ads ID19417
KNOWLEDGE
[Site Link] 貿易するには欠かせない諸条件を定義 – インコターム; Incoterms – 2010/2020 -ID25706 [2020/12/10]

Post Views: 6 インコタームについてわかり易く解説されているサイトをリンクします。最新版の2020が発出され2020/01から適用可能となっているようです。追加や削除されたものもあるようですが、2010版も明 […]

Page: 1 2 12
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

その他記事(ALL-RANDOM, ID:16786)

AAV, BIOLOGICS, BioMarin, KNOWLEDGE, medicine
[Gene Therapy] Valrox – 血友病Aの遺伝子治療法薬として世界で初めて市販なるか – 200~300万ドルを予定 – ID23142 [2020/06/22]

Post Views: 6 Valrox 遺伝子治療薬は、1回の治療で症状が改善または完治することを前提にしている治療薬です。 Valroxは、アメリカのBIOMARINが開発した血友病Aに対するrAAV(遺伝子組換えA […]

スポンサーリンク
by Google Ads ID19417
anime
[アニメ] 暗殺教室 (2015,2016) – 中学校教師のアナロジー – 忘れかけていた志(こころざし)が、蘇(よみがえ)る感覚 – ID24932 [2020/11/22]

Post Views: 9 目次1 暗殺教室2 暗殺教室シーズン13 暗殺教室シーズン2 暗殺教室 2015年にシーズン1(全22話)、2016年にファイナル・シーズン(全25話)、素晴らしかった。感動した。忘れかけてた […]

anime
[アニメ]「ビィンランド・サガ」を題材にして – ユトランド/デンマーク/バイキングを知る – ID13609 [2020/04/16]

Post Views: 11 目次1 バイキングについて、アニメで学ぶ2 ヴィンランド3 ビィンランド・サガ3.1 登場人物名と歴史上の人物名 バイキングについて、アニメで学ぶ アニメ「ヴィンランド・サガ」は、HNKで放 […]

BIOLOGICS, KNOWLEDGE
[Kw] コロナウイルス検査キットの原理をわかり易く詳細に解説 – ID15752 [2020/08/02]

Post Views: 6 目次1 イムノクロマトを利用2 反応概要3 図を見ながら解説4 参考文献 イムノクロマトを利用 反応概要 (1) サンプルは、本反応の前に、コロナウイルスと結合できる標識Antibody-3 […]

event, LIFE
Apple Event – 初めて、ティム・クックの声を聞きました – ID23067 [2020/09/17]

Post Views: 6 Apple Event from Apply Park 2020/09/15 (日本時間の9/16)、平日の火曜日の夜中2時から3時まででしたが、結局、全部見てしまいました。殆ど寝るつもりで、 […]

BIOLOGICS, equipment-harvest, merckmillipore, process, production
[Bio-Equi] Depth Filter – MerckMillipore – ID23126 [2020/09/19]

Post Views: 6 MerckMillipore Depth Filter 培養終了後の培養液の清澄ろ過、クロマトグラティのロードサンプルろ過によるカラム劣化の保護、など工程間のろ過に使用します。 Merck s […]

Page: 1 2 156
スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block