近年のサイバー攻撃に見られる特徴の1つは、WindowsのPowerShellなどのOS標準で提供されているツールを悪用して損害を与えることだ。正規ツールであるためセキュリティ対策ソフトによる検知をかいくぐりやすい。また、ラテラルムーブメントやアイランドホッピングなどの高度な手法が用いられることも特徴だ。Carbon Blackが行った調査では、ラテラルムーブメントが観察された攻撃の割合はじつに70%を占める。さらに近年は、クラウドをはじめシステム環境が分散化したことで、脅威の検知や対処がますます難しくなっているという事情もある。どう対策すればよいのか。
本資料では「システムイベントを分析し環境内の正常な状態を把握」「正規のツールが攻撃者に悪用されることを防止」「調査ワークフローを自動化して対応を効率化」といった対策のポイントを挙げつつ、エンドポイントセキュリティ機能を統合し、運用の迅速化と効率化を図ることができるソリューションとして「VMware Carbon Black Cloud」を紹介する。
ホワイトペーパー