Zpedia 

/ 高度な脅威対策とは

高度な脅威対策とは

高度な脅威対策(ATP)は、マルウェア、フィッシング キャンペーンなどの複雑なサイバー攻撃から機密データを保護するために構築された、セキュリティ ソリューションのサブセットです。ATPは多くの場合、クラウド セキュリティ、メール セキュリティ、エンドポイント セキュリティなどを組み合わせて、脅威の活動状況が絶えず変化する中で組織の防御を強化します。幸いなことに、攻撃対象領域が拡大して新しいサイバー脅威や攻撃ベクトルが出現するにつれて、サイバーセキュリティ テクノロジーはファイアウォールや従来のネットワーク セキュリティの枠を超えて進化しています。

動画を見る(英語)
サイバー脅威対策SecOpsとエンドポイント セキュリティ
  1. 主なメリット
  2. 「高度」な脅威とは
  3. 仕組み
  4. Zscaler Advanced Threat Protection
  5. おすすめのリソース
  6. 関連するトピック

高度な脅威対策のメリットとは

現代の脅威への対抗にはATPが有効です。従来型のセキュリティ製品では、連携性のない単一目的のソリューションを複数利用することになりがちですが、現代の効果的なツールを組み合わせて利用することで、以下のようなメリットを得られます。

  • 脅威のリアルタイムの可視性:数多くの脅威が存在する現在、一定のスケジュールでのセキュリティ スキャンを待っていては安全を確保できません。効果的なATPソリューションは、従来型のウイルス対策ソリューションとは異なり、すべてのトラフィックを常にモニタリングします。
  • 共有クラウド インテリジェンス:従来型の保護ツールにおけるパッチ適用は、不便なのはもちろん、最悪の場合、適用そのものが不可能な場合もあります。クラウド配信型の脅威インテリジェンスを利用すると、あるソリューションがどこかで新たな脅威を阻止した際、直ちに他のすべての環境でその脅威を阻止できるようになります。
  • 一元的なコンテキストの把握と関連付け:高度なAIを活用したセキュリティ対策で、事後的な対応からリアルタイム対応、予測的な対応までを網羅し、セキュリティ部門は全体像を把握して、脅威をより迅速に検出、防止、修復できるようになります。

「高度」な脅威の条件

高度な脅威とみなされるのは次のような場合です。

  • 攻撃者が、攻撃の実行およびネットワークへのアクセスの維持のためのリソースやツールを無尽蔵に持つ場合
  • 攻撃者が、必要に応じて攻撃手法を調整するための資金をすぐに調達できる場合
  • 攻撃が特定の組織を標的として設計されている場合

では、そのさまざまな形態に触れながら、高度な脅威についてもう少し詳しく見ていきましょう。

高度な標的型攻撃

高度な標的型攻撃(APTと略されるためATPとの混同に注意)では、攻撃者が組織のネットワークにひそかにアクセスして足場を確立し、長期間検出されずに留まります。特定の企業を標的とする場合が多く、一般的なセキュリティ対策をバイパスまたは回避できる高度なマルウェアが使用される傾向があります。高度な攻撃のため、対抗するには、同じように高度な防御策が必要です。

攻撃者は通常、認証情報を狙うフィッシング攻撃やマルウェアを介してターゲットのネットワークにアクセスします。ひとたびネットワークへのアクセスが可能になれば、会社のデータからプライベートな会話、その他の機密資料まで、あらゆるものにアクセスできる可能性があります。数週間や数か月、数年にわたり検出されない状態が続けば、大量のデータが収集され、悪用されかねません。

最も普及している高度な攻撃の手法とは

高度な攻撃には、共通して用いられる中核的な手法がいくつかあり、攻撃者は大部分のケースでこれによって目的のシステムに侵入します。特に一般的なものは以下のとおりです。

  • フィッシング:ユーザーを欺き、一見信頼できる発信元から送付されたリンクをたどらせ、企業の認証情報などを不正に入手します。APTの攻撃者が内部ネットワークにアクセスするために用いる最も一般的な方法です。
  • マルウェアのインストール:標的のシステムへのアクセスを確立後、これによってネットワークの深部に侵入を拡大し、アクティビティーを監視したり、データを収集します。ほとんどの場合、フィッシングを介して行われます。
  • パスワード クラック:管理者アクセスを取得してネットワーク内を自由に行動できるようになります。
  • バックドアの作成:ネットワークを離れる必要が出てきた際に、再侵入を可能にします。

Quote

2023年のデータ侵害による平均被害額は445万米ドルで、過去3年間で15%増加しました

IBM, 2023年「データ侵害のコストに関する調査」レポート

2023年「データ侵害のコストに関する調査」レポート

高度な脅威対策の仕組み

高度な脅威対策のソリューションは、高度な脅威がデータ流出を引き起こしたり組織に損害を及ぼしたりする前に、それらを検出して対応するために構築されています。さまざまなサービス プロバイダーが提供する中核的な機能には幅広い種類がありますが、ATPソリューションは多くの場合以下の機能を含みます。

  • ネットワーク トラフィック分析:ネットワークにおけるセキュリティと運用における異常を監視
  • 脅威インテリジェンスの共有:同一プロバイダーのすべての顧客に同じ保護を提供
  • サンドボックス:不審なファイルを検出して隔離し、分析と対応を実行

従来型のサンドボックス ソリューションの欠点

機械学習と自動化の進歩によりATPがより速く正確になるなど、この分野の技術が進化を遂げる中、サンドボックスは高度なセキュリティ ツールとしての重要性を保っています。しかし、現在の環境を踏まえると、サンドボックスに対する従来型のアプローチには3つの主な欠点があります。

  1. 従来型のサンドボックスはバックホールに依存しています。バックホールとは、中央ネットワークを介してデータを強制的に通過させることを指しています。これらのサンドボックスはデータ センター内のハードウェアと結びついており、増え続けるリモートの従業員を効果的に保護するには著しくスピードが欠如しています。
  2. 従来型のサンドボックスは、ターミナル アクセス ポイント(TAP)モードを使用して不審なファイルを検査し、ファイルが宛先に移動する際に分析を行います。サンドボックスは脅威を検出するとアラートを送信しますが、TAPインスペクションでは実際にはファイルがブロックされないため、手遅れになる場合がよくあります。
  3. 従来型のサンドボックスでは、速度を大きく低下させずに暗号化トラフィックを効果的に検査できません。現在ほとんどのマルウェアは暗号化されたチャネルを介して行われており、一部の組織では十分な処理能力を得るのに8倍のサンドボックス アプライアンスが必要になります。

Zscaler Advanced Threat Protection

Zscaler Cloud Sandboxは、AIおよび機械学習を活用したクラウドベースのマルウェア対策エンジンで、新たな脅威を阻止し、場所を問わずすべての従業員を保護するために構築されています。TAPモードの代わりにインラインで動作し、不審なファイルを転送する前に暗号化されたトラフィックを含むすべてのトラフィックを検査します。常時有効のゼロデイ保護、ランサムウェア対策、マルウェアの動作に対するリアルタイムの可視性により、進化した新しい脅威の出現に合わせて継続的に検出、阻止します。

Zscaler Cloud SandboxはZscaler Internet Access™に完全統合された機能の1つで、Zscaler Zero Trust Exchange™の一部をなしています。このプラットフォームはクラウド サービスとして提供され、ハードウェアを購入したりソフトウェアを管理したりする必要がないため、複雑さが解消され、わずか数分で稼働を開始できます。

promotional background

Zscaler Advanced Threat Protectionは、脅威者に隙を与えない常時作動のランサムウェア対策、ゼロデイ脅威防止、および未知のマルウェア防止を実現します。

詳細はこちら

おすすめのリソース

Cloud Sandboxによる高度な脅威(APT)対策
ホワイト ペーパーを読む(英語)
Zscaler Advanced Threat Protection
詳細はこちら