感染率が劇的に減少--アンチウイルスの限界と脅威インテリジェンスの役割

ZDNET Japan Staff

2016-01-30 10:54

 「2016年は脅威インテリジェンス元年になる」

 多くのセキュリティ企業が、こうした指摘をしている。脅威インテリジェンスは、ネットワークとエンドポイントを襲う攻撃をリアルタイムで検知し、サイバー攻撃を未然にブロックすることと定義される。

 背景には、過去の攻撃をもとにシグネチャを作成し、それを一斉に端末に配布して対策する従来のアンチウイルスモデルでは、間に合わなくなってきていることがある。

 IDCジャパンは、巧妙化する標的型サイバー攻撃の増加によって多層防御機能を備えた製品の導入が進展し、導入設計から運用に至るまで高度な専門的知識が求められるようになってきたと指摘。

 セキュリティ対策を自社内で完結するのは難しく、攻撃者情報の共有から具体的な対策案まで、専門家との連携が必要なくらいに多層化、複雑化してきている。

 脅威インテリジェンスとして提供されるサービスは、自社の脆弱性についての分析、必要な修正事項と推奨方法、脅威や脆弱性情報を記したデータベースの参照、マルウェア分析など。いずれも、セキュリティについて専門的に情報を収集、分析する企業だからできるものと言える。

 この脅威インテリジェンスについて、ZDNet JapanとTechRepublic Japanは、2月3日に開催する標的型攻撃対策セミナーで、詳しく解説する。セキュリティ対策の最新情報収集のため、現地に足を運んで聴講していただきたい。

 講演するウェブルートは、世界にまたがる自社のネットワークを通じて膨大な数のマルウェア情報を収集し、数十億というIPアドレスやURLの監視、モバイルアプリの不正な振る舞い分析などを実施してきた。その生の情報を交えた話なども、聞きごたえのある内容になっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]