カテゴリー
KNOWLEDGE security

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID23293
  • by Google Ads ID:11145
スポンサーリンク
by Google Ads ID8603

サイバー攻撃

  • 標的型攻撃
    • APT(高度で持続的な脅威)
  • 組織に合わせたカスタマイズされたマルウェア
    • 直接的な攻撃と踏み台としての取引先、工場などを最初にターゲットにする「サプライチェーン攻撃」
  • ゼロデイ脆弱性
    • 組織内の閉じたサーバーや端末としてエンドポイントPCは、速やかなアップデートが行われないことが多いため、ゼロデイ脆弱性の脅威が高まる
  • リモートワーク、テレワーク
    • 社外での直接インターネット接続の機会が増加したことで、ファイアウォールなどのゲートウェイ型対策を介さない脆弱性
    • これらエンドポイントでのセキュリティ対策の重要性が高まってきた
  • 事前対策と事後対策および予防策
    • 上述の事前対策に加えて、万が一の侵害に対する事後対策と潜在的段階での予防策による包括的な対策が重要になってきている

1. 基本的防御

スポンサーリンク
by Rakuten ID:15895

エンドポイントを多層防御でしっかりと守る

  • アンチマルウェア・アンチウイルス
    • ランサムウェア
    • Emotetなどの既知のウイルス
    • 時事(新型コロナウイルス関連)問題を謳うフィッシングメール
    • 迷惑メール

CanonのESETソリューション

  • マルウェアの実行前検出
    • UEFIスキャナー
      • PC起動時のUEFI検査によるマルウェア検出
    • バルナラビリティシールド
      • ネットワーク通信検査による脆弱性攻撃のブロック
    • 高度な機械学習
      • PCローカルの機械学習によるマルウェア検出
  • マルウェアの実行時検出
    • エクスプロイドブロッカー
      • ダウンロード処理における脆弱性攻撃のブロック
    • ランサムウェア保護
      • 不審な動作検出によるブロック
    • アドバンスとメモリースキャナー
      • PCローカルメモリーの不審な実行コードの検出
  • マルウェアの実行後検出
    • ESTE LiveGrid
      • ESETクラウドに集積した不審ファイルの解析・検出および利用
    • ボットネット保護

2. プラスアルファ防御

IPA(独立行政法人 情報処理推進機構)の調査によれば、2019年は脆弱性の登録件数は、4割を超えていおり、ゼロディ攻撃と標的型攻撃を組み合わせた高度な攻撃もあり、今まで以上にプラスアルファ防御の重要性が高まっている。

  • ゼロデイ攻撃
  • 標的型攻撃

ESETソリューション

ESTE Dynamic Threat Defense (EDTD)

以下のマルウェア検出手法を装備しているクラウドサービスである。ESET Endpoint Protection (EEP)と連動して多層防御機能を強化するエンドポイントセキュリティです。

クラウドでは高度な解析、エンドポイントは、その利用による負荷の低減によりマルウェアを検知する。数分内で解析から防御を行う。

  1. PCで実行された不審なサンプルをクラウドに自動送信
  2. ESET Cloudでの解析
    • サンドボック
      • 振る舞い分析
    • 機械学習(AI)
      • 3つのモデルで比較
    • スキャンエンジン
      • 異常分析
    • 解析結果のフィードバック
      • PC
      • 統合管理システム
  3. PCでの自動防御
  4. 統合管理システムでの解析結果の確認

事後対策

万が一侵害されてしまった時を想定して、事後対策を備える。

攻撃者は、用意周到になってきている。初期潜入後、長期的な社内インフラへの潜入、C&Cサーバーとの通信経路確立、新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行う

  • 初期潜入
  • 長期的な社内インフラへの潜入
  • C&Cサーバとの通信経路確立
  • 新たな攻撃ツールのダウンロード
  • 環境調査
  • 他端末への侵入

ESETソリューション

ESET Enterprise Inspector (EEI)

管理者(セキュリティエンジニア)が使用する、以下の機能を持つEDR (Endpoint Detection and Response) 製品。Canonでは、監視業務のアウトソースも受けている。

  • エンドポイント内の脅威検出 (アラート、危険度判定、)
  • 封じ込め (ネットワーク隔離、不正プログラム強制停止)
  • 侵害範囲の可視化

予防対策

自社にはまだ届いていないマルウェアなど、世界で起きている脅威を事前に把握して、従業員教育や注意喚起、啓蒙などの対策。

スポンサーリンク
by Google Ads ID19417

ESETソリューション

ESET Threat Intelligence (ETI)

情報提供サービスである。ソースは、全世界の1億台以上のセンサーが集めた情報。

  1. 情報源
    • エンドポイント保護プログラム
    • ESET LiveGrid
    • ESET DNA Database
    • ESET Sandboxes
    • 各種ツール、各種ソース
  2. ETI
    • 収集・加工および分析
    • Botnet Feed
    • Malicious Files Feed
    • Domain Feed
    • URL Feed
    • Automated Sample Analysis
    • Early Warning
  3. ユーザー
    • セキュリティサービスプロバイダー
    • 企業・組織のCSIRT (Computer Security Incident Response Team) / SOC (Security Operation Center)

高度サイバー攻撃対策 – Canon –

キャノンが提供するソリューションのESETの説明を元に、サイバー攻撃の今を把握のできます(Mr.Harikiri, 2020/12/20)

https://eset-info.canon-its.jp/business/threat-solution/?utm_source=facebook&utm_medium=cpc&utm_campaign=edr_edtd&fbclid=IwAR2nT2d7dJWV1UwbcI0PBLLdIE26UhiQbboJbNI4oT8Ppykm3YZEeW5HB9A#anc03
スポンサーリンク
  • by Amazon ID13211
  • by Amazon ID19245

用語の解説、関連タグ付き投稿の抽出

スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293

Update ID21920

AAV, BIOLOGICS, education
[GT] 遺伝子治療の課題 – H30, 経済産業省より – ID2031△ [2020/01/08]

Post Views: 36 2019現在における遺伝子治療薬の製造課題 Full particleとEmpty Particleの比率の増大化改善 Full Particle定量法の精度改善 効果的なスケールアップ: […]

AAV, AVIGEN, BIOLOGICS, company, COMPANY-FAVOR
気になる企業 – AVIGEN – Genezymeに買収 – ID11266 [2020/03/03]

Post Views: 33 現在は、Avigen社は存在しない。 「気になる企業」シリーズ。バイオ医薬品に関わる企業の情報を取りまとめています。遺伝子治療薬の開発ベンチーであった「Avigen」社は、Genezymeに […]

スポンサーリンク
by Google Ads ID19417

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID13339
  • by Amaozn ID13196
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID24747
  • by Google Ads ID:11145

最新記事(Knowledge, ID:14684)

KNOWLEDGE
[Kw] Soft Bankの2020年度の最終利益が4.99兆円と発表 – 今、昔を思うこと – 「X68000」という当時は話題となったコンピュータを思い出す – ID29721 [2021/05/12]

Post Views: 18 目次1 Soft Bankで思うこと2 ゲーム3 最後に Soft Bankで思うこと もう35年も前のことです。Soft Bankは書籍を出していました。シャープが開発したApple Co […]

KNOWLEDGE, patent
[特許] FTO調査 – 自らの技術が特許侵害していないか – ID15640 [2021/05/07]

Post Views: 21 目次1 FTO調査とは2 均等論2.1 通常の侵害判断2.2 均等論による判断3 5つの要件4 パテントダンス5 参考文献 FTO調査とは FTO (Freedom to Operate) […]

KNOWLEDGE
[教訓] 石橋を叩くかどうか考えている内に、巨人が渡っていった ID25659 [2021/03/31]

Post Views: 28 目次1 石橋を叩いて壊す2 石橋を叩くかどうか考えている内に、巨人が渡っていった 石橋を叩いて壊す 石橋を叩いて壊す、という諺(ことわざ)がありますが、慎重すぎることを、揶揄(やゆ)する言葉 […]

KNOWLEDGE
[Small Town] 大阪城 – 2018年の台風で大きな木々がなぎ倒されていたが、やっと今ではその被害の影は薄れてきた – ID26448 [2021/12/01]

Post Views: 44 目次1 大阪城2 編集履歴 大阪城 大阪城の周辺は、2重の堀があり大阪城公園として整備されています。2018年に上陸した台風によって大きな被害が出ました。我が家の屋根も瓦が破損し雨漏りしたく […]

KNOWLEDGE, security
[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

Post Views: 41 目次1 サイバー攻撃2 1. 基本的防御2.1 CanonのESETソリューション3 2. プラスアルファ防御3.1 ESETソリューション4 事後対策4.1 ESETソリューション5 予防 […]

KNOWLEDGE
[Kw] 柳田國男と河童 – 民俗学の父 – 遠野物語 – ID26039 [2020/12/16]

Post Views: 40 目次1 はじめに2 柳田國男3 河童 はじめに 「柳田國男」って聞きたことはありますが、恥ずかしながらよく知りませんでした。遠野物語も聞き覚えはありましたが、日本の民俗学の有名な書籍であるこ […]

スポンサーリンク
by Google Ads ID19417
Page: 1 2 12
スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293

その他記事(ALL-RANDOM, ID:16786)

cafe, LIFE
[Cafe] STARBUCKS in 枚方 蔦屋書店 でblogメンテ – ID24905 [2020/11/21]

Post Views: 35 STARBUCKS in枚方 蔦屋書店 いつものコースです。昼食に中華の飲茶セット(本場台湾にもある、JIN DIN ROU: 京鼎樓、T-SITE 8F)、その後、3FのSTARBUCKS […]

Synology, WordPress
[Synology] NASに装着した新品SSDが1年後にエラーを吐いた – 修復・復旧方法 – ID7540 [2020/05/03]

Post Views: 38 目次1 SSDがエラーした2 SSDキャッシュの再構築3 編集履歴 SSDがエラーした 1年前、DS918+にWD製SSDを2枚挿してWrite/Readのキャッシュ(cash)を構築してい […]

スポンサーリンク
by Google Ads ID19417
cafe, LIFE
[Cafe] 新千歳空港ターミナルビル – 「ISHIYA CAFE」 – ブレンド – ID30235 [2021/06/05]

Post Views: 6 目次1 ISHIYA CAFE2 メニュー3 編集履歴 ISHIYA CAFE 人恋しくて、こん辺りで一番の繁華街である空港にやってきました。人はまばらです。潰れたお店も散見されました。でも、 […]

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block