検索
Japan
標的型サイバー攻撃対策を1台で実現します
標的型サイバー攻撃は、今までの単一の防御策では対抗できません
日々巧妙化し、被害が後を絶たない標的型サイバー攻撃。 近年の標的型サイバー攻撃は未知のマルウェアを使用したゼロデイ攻撃が多く、既知のマルウェアの対策しかできないアンチウイルス製品では、標的型サイバー攻撃の防御はきわめて難しくなっています。
また、注目のサンドボックス製品にも抜け道があり、 あくまでもファイアウォールやアンチウイルスとの併用を前提とした補完機能の一つです。
したがって、多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。
標的型サイバー攻撃の手口と、効果的な対策
一般的に標的型サイバー攻撃の侵攻プロセスは、米軍の軍事作戦で使用される攻撃シーケンスKill Chainになぞらえた、Cyber Kill Chainという5つのシーケンスに当てはめて考えることができます。
Cyber Kill Chain では ①偵察、②感染、③侵入、④潜伏、⑤目的の実行 の順に段階的に攻撃を行うため、このシーケンスのどこかを断ち切れば標的型サイバー攻撃は失敗となり、被害を防ぐことができます。 このCyber Kill Chainを断ち切るためには、各シーケンス一つ一つで複数の防御策を固め、多層防御を行うことが非常に効果的です。
しかし、多層防御は複数の製品を組み合わせて実施するため、現実にはコストも掛かり、管理負担も大きくなってしまいます。また、各製品の膨大なログを収集し、まとめて、活用するのは大変な作業です。トラブルの発生時には、障害の切り分けなども負担になります。
多層防御の考え方や重要性を認識していても、実際に実施するのは容易なことではありません。 この多層防御を1台で実現するのが、Palo Alto Networks PAシリーズです。
PAシリーズの多層防御 ~1台で実現できる標的型サイバー攻撃対策~
Palo Alto Networks PAシリーズは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。
アプリケーション識別、UTM機能、WildFire(未知のマルウェア検知)などの多彩な機能を備えたPAシリーズなら、複数の製品を組み合わせずとも、Cyber Kill Chainの各シーケンスで複数の防御が可能です。
また、アプライアンス1台で実現できるため、運用管理の負担軽減はもちろん、各機能のログ分析も簡単に行うことができます。
 |
 |
 |
 |
 |
 |
 |
||
 |
アプリケーション識別 |  |
- | - | |
|
||
|---|---|---|---|---|---|---|---|---|
| URLフィルタリング | |
- | - | |
|
|||
| UTM機能 | IPS | - | |
- | - | - | ||
| アンチスパイウェア | - | - | - | |
|
|||
| アンチウイルス | - | - | |
- | - | |||
| ファイルブロッキング | - | - | |
- | |
|||
| WildFire | - | - | |
|
|
|||
| ボットネット検知 | - | - | - | |
- | |||
- PAシリーズについて見る
