カテゴリー
ITC security

[セキュリティ] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

[セキュリティ] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]
スポンサーリンク
by Google Ads ID24747
スポンサーリンク
by Google Ads ID8603

サイバー攻撃

  • 標的型攻撃
    • APT(高度で持続的な脅威)
  • 組織に合わせたカスタマイズされたマルウェア
    • 直接的な攻撃と踏み台としての取引先、工場などを最初にターゲットにする「サプライチェーン攻撃」
  • ゼロデイ脆弱性
    • 組織内の閉じたサーバーや端末としてエンドポイントPCは、速やかなアップデートが行われないことが多いため、ゼロデイ脆弱性の脅威が高まる
  • リモートワーク、テレワーク
    • 社外での直接インターネット接続の機会が増加したことで、ファイアウォールなどのゲートウェイ型対策を介さない脆弱性
    • これらエンドポイントでのセキュリティ対策の重要性が高まってきた
  • 事前対策と事後対策および予防策
    • 上述の事前対策に加えて、万が一の侵害に対する事後対策と潜在的段階での予防策による包括的な対策が重要になってきている

1. 基本的防御

スポンサーリンク
by Rakuten ID:15895

エンドポイントを多層防御でしっかりと守る

  • アンチマルウェア・アンチウイルス
    • ランサムウェア
    • Emotetなどの既知のウイルス
    • 時事(新型コロナウイルス関連)問題を謳うフィッシングメール
    • 迷惑メール

CanonのESETソリューション

  • マルウェアの実行前検出
    • UEFIスキャナー
      • PC起動時のUEFI検査によるマルウェア検出
    • バルナラビリティシールド
      • ネットワーク通信検査による脆弱性攻撃のブロック
    • 高度な機械学習
      • PCローカルの機械学習によるマルウェア検出
  • マルウェアの実行時検出
    • エクスプロイドブロッカー
      • ダウンロード処理における脆弱性攻撃のブロック
    • ランサムウェア保護
      • 不審な動作検出によるブロック
    • アドバンスとメモリースキャナー
      • PCローカルメモリーの不審な実行コードの検出
  • マルウェアの実行後検出
    • ESTE LiveGrid
      • ESETクラウドに集積した不審ファイルの解析・検出および利用
    • ボットネット保護
      • マルウェアのC&Cサーバー通信検出

2. プラスアルファ防御

IPA(独立行政法人 情報処理推進機構)の調査によれば、2019年は脆弱性の登録件数は、4割を超えていおり、ゼロディ攻撃と標的型攻撃を組み合わせた高度な攻撃もあり、今まで以上にプラスアルファ防御の重要性が高まっている。

  • ゼロデイ攻撃
  • 標的型攻撃

ESETソリューション

ESTE Dynamic Threat Defense (EDTD)

以下のマルウェア検出手法を装備しているクラウドサービスである。ESET Endpoint Protection (EEP)と連動して多層防御機能を強化するエンドポイントセキュリティです。

クラウドでは高度な解析、エンドポイントは、その利用による負荷の低減によりマルウェアを検知する。数分内で解析から防御を行う。

  1. PCで実行された不審なサンプルをクラウドに自動送信
  2. ESET Cloudでの解析
    • サンドボック
      • 振る舞い分析
    • 機械学習(AI)
      • 3つのモデルで比較
    • スキャンエンジン
      • 異常分析
    • 解析結果のフィードバック
      • PC
      • 統合管理システム
  3. PCでの自動防御
  4. 統合管理システムでの解析結果の確認

事後対策

万が一侵害されてしまった時を想定して、事後対策を備える。

攻撃者は、用意周到になってきている。初期潜入後、長期的な社内インフラへの潜入、C&Cサーバーとの通信経路確立、新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行う

  • 初期潜入
  • 長期的な社内インフラへの潜入
  • C&Cサーバとの通信経路確立
  • 新たな攻撃ツールのダウンロード
  • 環境調査
  • 他端末への侵入

ESETソリューション

ESET Enterprise Inspector (EEI)

管理者(セキュリティエンジニア)が使用する、以下の機能を持つEDR (Endpoint Detection and Response) 製品。Canonでは、監視業務のアウトソースも受けている。

  • エンドポイント内の脅威検出 (アラート、危険度判定、)
  • 封じ込め (ネットワーク隔離、不正プログラム強制停止)
  • 侵害範囲の可視化

予防対策

自社にはまだ届いていないマルウェアなど、世界で起きている脅威を事前に把握して、従業員教育や注意喚起、啓蒙などの対策。

スポンサーリンク
by Google Ads ID19417

ESETソリューション

ESET Threat Intelligence (ETI)

情報提供サービスである。ソースは、全世界の1億台以上のセンサーが集めた情報。

  1. 情報源
    • エンドポイント保護プログラム
    • ESET LiveGrid
    • ESET DNA Database
    • ESET Sandboxes
    • 各種ツール、各種ソース
  2. ETI
    • 収集・加工および分析
    • Botnet Feed
    • Malicious Files Feed
    • Domain Feed
    • URL Feed
    • Automated Sample Analysis
    • Early Warning
  3. ユーザー
    • セキュリティサービスプロバイダー
    • 企業・組織のCSIRT (Computer Security Incident Response Team) / SOC (Security Operation Center)

高度サイバー攻撃対策 – Canon –

キャノンが提供するソリューションのESETの説明を元に、サイバー攻撃の今を把握のできます(Mr.Harikiri, 2020/12/20)

https://eset-info.canon-its.jp/business/threat-solution/?utm_source=facebook&utm_medium=cpc&utm_campaign=edr_edtd&fbclid=IwAR2nT2d7dJWV1UwbcI0PBLLdIE26UhiQbboJbNI4oT8Ppykm3YZEeW5HB9A#anc03
スポンサーリンク
  • by Amaozn ID13196
  • by Amazon ID13211

用語の解説、関連タグ付き投稿の抽出

Canon

[セキュリティ] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

ESET

[セキュリティ] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]
スポンサーリンク
by Google Ads ID24747

Update ID21920

world
[ナレッジ] 日本を知るために「世界の状況」を日々追加する [2021/08 〜 2021/12]

Post Views: 15 ID31203 2021/12 イスラエル、新型コロナウイルスの変異株の実行再生産数は7人と高くワクチン摂取4回目を決定 イギリス、新型コロナワクチン・オミクロン株に対する2回摂取したケース […]

BIOLOGICS, company, vaccine
[Vc] 各社が開発したCOVID-19ワクチン情報リンク – [2021/10/08]

BioNTech社とPfizerが共同開発するmRNAをベースの新型コロナウイルス感染症に対するワクチンです。開発ワクチンは、SARS-CoV-2受容体結合ドメイン(receptor binding domain; RBD)をコードするヌクレオチド修飾メッセンジャーRNAをベースにしている(BNT162b2)

スポンサーリンク
by Google Ads ID19417
english
今日の英語 – 新型コロナウイルス関連 – 発熱(した) ; developed fever [2022/01/20]

Post Views: 0 developed fever ; 発熱(した) 新型コロナウイルス感染者が発熱した過去の時期を示す際、時系列で示す簡略化された表などで表現する場合に用いることができます。 例えば、 2022 […]

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13339
スポンサーリンク
by Google Ads ID24747

その他記事(ALL-RANDOM, ID:16786)

BIOLOGICS, cell, key-word
[Bio-Education] 細胞のモノクローナル化のための基本原理 – 最新装置を中心に解説 – [2020/09/03]

Post Views: 52 ID22024 細胞のモノクローナル化のための3つの基本操作 細胞をモノクローンにするには、1つの細胞を取得したことを確実に証明する必要があります。その基本操作は、以下の3種類あります。3種 […]

スポンサーリンク
by Google Ads ID19417
AAV, BIOLOGICS, patent
[Data Link] AAVベクター関連特許 – ID4163 [2019/12/09]

Post Views: 56 公開特許公報(A)_組換えAAV生産の効率を上昇させる方法 (2008) 神経系細胞への遺伝子導入のためのアデノ随伴ウイルスビリオン (自治医大、2015)

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block