• ホーム
  • ライフスタイル
  • マカフィー、「標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと」、第3回を公開

マカフィー、「標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと」、第3回を公開

ニュース

2012/01/26 11:34

 マカフィーは、McAfee Labs東京の本城信輔主任研究員による標的型サイバー攻撃に対して企業が優先して取るべき対策を解説した記事「標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと」(全4回)の第3回を、自社ブログで公開した。

 第3回は、「自社の被害を想定した対策の検討を」と題して、標的型サイバー攻撃によって最終的に感染してしまうBackDoorタイプのトロイの木馬について、具体的にどのような被害が発生するか、その被害に対してどのように対応すべきかを解説している。

 万が一、BackDoorに感染してしまうと、攻撃者とC&Cと呼ばれる通信を行い、感染したマシンのファイルやフォルダの操作や、任意のプログラムの実行・停止、ファイルのダウンロード、アップロード、リモートシェル(コマンドプロンプト)の提供などを許してしまう。

 BackDoorに感染した場合に備えて、不必要なアクセスを制限するなど、アクセス制御の厳格化や、ファイルの暗号化を推奨するとともに、重要な資産や情報に感染が拡大しないよう、機密情報のあるサーバには、エンドポイントのPCよりも高いセキュリティ対策が必要であると解説している。