高度化するAPT攻撃(Advanced Persistent Threat:標的型攻撃)に対し、セキュリティ担当者はどう対処すべきか。
2012年2月22日に開催された「ZDNetセキュリティフォーラム/すぐに始めるサイバー攻撃」にて、EMCジャパン株式会社RSA事業本部 宮園 充氏が用いた講演資料を公開します。
標的型サイバー攻撃による脅威を完全に防ぐことは、非常に困難といわれます。報道される企業の被害報告でも、外部から明確な意図を持って狙われ、攻撃されていることに数カ月間も気づいていなかった、との例が聞かれており、従来からの境界中心型の予防的なセキュリティ対策だけに依存することは非常に高いリスクとなりつつあります。
サイバー攻撃対策には、準備段階から攻撃を受けたときの後処理までを含めて、さまざまな検討課題があります。本資料では、各検討課題に対しての解決策と期待される効果を解説。またEMCジャパンRSA事業本部の提供する下記製品がどの課題に対応できるかを紹介しています。
資料内で解説するソリューション:
・「RSA enVision」
・「RSA NetWitness」
・「RSA Archer」
ホワイトペーパー