アシストは17日、マルウェアの侵入や内部不正などによる情報漏えいを防ぐための監視強化や侵入拡大防止など、内部対策を重視した施策として「標的型攻撃対策ソリューション」を提供開始したことを発表した。 従来の対策方法では、侵入されないように出入り口対策に重きが置かれていたが、同製品では出入り口対策はもちろん、そこからもう一歩進んで内部侵入されることも前提としている。 そのため、仮に侵入され、重要データを持ち出されてもデータ自体が暗号化されていて読み取れなかったり、特権IDが乗っ取られたとしても規定のワークフローを経ないと重要サーバにアクセスできないといった、何重ものセキュリティ対策が組み込まれている。 なお、同ソリューションは、マルウェアの侵入状況を確認できる同社製品の「BlackDomainSensor」をはじめとして、「マルウェア遮断ソリューション」、「ダブルブラウザソリューション」、「特権ID管理ソリューション」、「ファイルサーバ情報漏洩防止ソリューション」で構成。 導入することで、不正なインターネット通信やマルウェアに対して、予見・警戒・侵入対策・流出対策・攻撃状況の見える化といった多角的なセキュリティを実現する。
![[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16881.jpg)
