ホワイトペーパー

ゼロデイ、APT、サプライチェーン攻撃を分類、IT部門が適切に対処する道しるべ

ExtraHop Networks Japan 2021-12-06

ゼロデイ、APT(持続的標的型攻撃)、ソフトウェア・サプライチェーン攻撃など高度な脅威アクティビティ活動が顕在化している。3つの攻撃は別々のものではなく、多くは相互に関係しているのが実態だ。この資料では、AIを活用したセキュリティ基盤を提供するExtraHop が、これらの攻撃を分類する方法と攻撃間の相互作用について考察し、コントロールするための指針を示す。高度な脅威の概要、敵対者の姿、NISTによる定義、ゼロデイ・エクスプロイトの希少性、重複と相互作用、信頼の悪用、キル・チェーンとIOCなどさまざまな視点で脅威を解説。また、攻撃への対処にゼロデイ攻撃などの可視化が重要であることを、ソフトウェアベンダーの役割、ユーザー企業の役割にわけて詳しく解説している。ITチームがネットワークやエンドポイントのアクティビティに対する可視性を高め、高度な脅威に対応できる施策について、具体的に解説している。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]