サイバー攻撃はやられ損
2017-03-15 9:01 AM お知らせ
サイバー攻撃の大半は、攻撃を受けるだけで、攻撃者に制裁がくだるケースはごく稀と言われています。これからのIOT社会で、それは放っては置けない現実だと言えるのではないでしょうか。
攻撃の防御には、色々な方法があります。また、攻撃を監視する方法もたくさんあります。例えば、攻撃者からは、まるで本物に見える偽のITインフラを設置し、攻撃者は本体(本物)を攻撃しているつもりが、実は偽者のITインフラに、次々と攻撃の足跡(犯罪の証拠)を残させるような手法もあります。
このような手法は、APT(標的型攻撃)や、インサイダー(社内不正社員)による攻撃、ゼロデイ攻撃などに対応し、犯罪者は攻撃、侵入しているつもりが、『まるで本物の偽物』に攻撃しているだけですので、企業側は痛手を被りません。また、巨大企業の巨大インフラ内にある無数のデバイスをボットネット化させない手法でもあります。
大きな攻撃や被害を受けやすいSCADA、金融サービス、IOTなどにおいては、将来的に特に有効な手立てになると予想します。巨大インフラをお持ちの企業様で、SOCや各種セキュリティサービス(ファイアアイなど)を導入したものの、もっと高度な攻撃対策をされていかれるおつもりがある場合、弊社イーライトはお役に立ちたいと考えております。
- « 前の記事へ
セカンドオピニオンのe-light
イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。