ホワイトペーパー

正規ツールの悪用やラテラルムーブメントの横行にどう対応? カギは統合エンドポイントセキュリティ

ヴイエムウェア株式会社/Now Communications Group Pte Ltd 2023-07-26

近年のサイバー攻撃に見られる特徴の1つは、WindowsのPowerShellなどのOS標準で提供されているツールを悪用して損害を与えることだ。正規ツールであるためセキュリティ対策ソフトによる検知をかいくぐりやすい。また、ラテラルムーブメントやアイランドホッピングなどの高度な手法が用いられることも特徴だ。Carbon Blackが行った調査では、ラテラルムーブメントが観察された攻撃の割合はじつに70%を占める。さらに近年は、クラウドをはじめシステム環境が分散化したことで、脅威の検知や対処がますます難しくなっているという事情もある。どう対策すればよいのか。
本資料では「システムイベントを分析し環境内の正常な状態を把握」「正規のツールが攻撃者に悪用されることを防止」「調査ワークフローを自動化して対応を効率化」といった対策のポイントを挙げつつ、エンドポイントセキュリティ機能を統合し、運用の迅速化と効率化を図ることができるソリューションとして「VMware Carbon Black Cloud」を紹介する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  4. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  5. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]