Innovation Leading Company

Blue Coat
標的型攻撃対策(多層防御)

近年増加の一途をたどる標的型攻撃は、日々巧妙化・多様化しています。単一のセキュリティ対策では標的型攻撃から企業を守れないことが多く、「入口」「内部」「出口」対策を組み合わせる「多層防御」が重要です。 Blue Coatは多層防御セキュリティフレームワークを確立し、サイバー攻撃の脅威から企業を包括的に守ります。

標的型攻撃の巧妙化

特定の企業や組織を狙う標的型のサイバー攻撃は、近年手口が巧妙化しています。例えば企業のネットワークに侵入するマルウェアには、セキュリティセンサーをかい潜ろうとする手法があります。メールだけでは意味をなさないファイルでも、スクリプトが仕掛けられているため、ユーザーが気づかないうちにマルウェアサイトにアクセスしてしまい、結果、実行ファイルがエンドポイント側で生成されマルウェア感染してしまいます。

2016年では9割の企業に未知の脅威が侵入しているというデータや、一日あたり100万件以上、新しいウイルスやマルウエアが生まれているというデータもあります。サイバー犯罪による被害は年間何十兆円もの規模になっている現在、企業や組織のセキュリティをどのように守るかが非常に大きな課題です。

多層防御によるダメージコントロール

標的型のサイバー攻撃を完全にブロックすることは非常に困難です。何重もの防御壁によって、可能な限り侵入を食い止めようとしますが、それでも突破してくる攻撃に対し、いかに早期に脅威を見つけるか、被害を最小化するにはどうするか、それぞれの観点から対策を講じることが必要となります。

Blue Coatでは侵入を防ぐことを目的とした「入口対策」、侵入した脅威をすばやく検知し対処するための「内部対策」、企業の守るべき情報が外部に流出しない「出口対策」の各製品を提供しています。

  • WebFilter:アクセスしようとしているURLを評価・判定、脅威のあるURLアクセスをブロックします
  • Content Analysis System:ハッシュ評価や二重アンチウイルスによるスキャン、静的コードの分析によって、閲覧しようとしているコンテンツに問題がないかフィルタリングします
  • Malware Analysis Appliance:サンドボックスと振る舞い分析によって、侵入してきた未知の脅威をブロックします
  • Security Analysis:フルキャプチャ・アノマリー分析によってインシデントの兆候となる要因や証跡をリアルタイムに検知し、フォレンジックによって証跡を保存します
  • Proxy SG:リスクがあるコンテンツのダウンロードや、HTTP/HTTPS/DNSなどのプロトコルを使ったC&Cサーバー通信をブロックします

さらにBlue Coatでは独自のインテリジェンス「Global Intelligence Network(GIN)」を利用しそれぞれの対策の精度をリアルタイムに向上させています。未知の脅威、新たな攻撃手法、増え続けるウイルスやマルウエアに対抗するには、何重もの多層防御が必要です。

Blue Coat 標的型攻撃ソリューション
リアルタイム
URLフィルタリング
もっと詳しく >
SSL可視化/制御 もっと詳しく >
リアルタイム
脅威インテリジェンス
もっと詳しく >
インシデント
事中・事後対策
もっと詳しく >
シャドーIT可視化
シャドーデータ保護
もっと詳しく >