日々、執拗に繰り返されるサイバー攻撃。近年は従来型のマルウェアだけでなく、侵害された認証情報や設定ミスのあるクラウドサービス、さらには正規ツールの悪用など、攻撃手法はますます巧妙化している。
さらに攻撃者は、エンドポイント、アイデンティティ、クラウドなど複数のドメインを横断しながら素早く移動する。こうした「クロスドメイン攻撃」は、サイロ化されたシステムやセキュリティツールのギャップを突き、検知や防御を回避して深刻な被害をもたらす。では、こうした脅威に対して自組織のセキュリティ体制は十分だろうか。
本資料では、クロスドメイン攻撃に対する自組織の準備態勢を確認するためのチェックリストを掲載。簡単な質問に回答することで、潜在的な死角や対策の優先領域を可視化し、防御を強化すべきポイントを把握できる。攻撃者の一歩先を行くセキュリティ体制の構築に向けて、ぜひ自組織のリスクを確認し、対策に役立ててほしい。
ホワイトペーパー