高度標的型攻撃(APT)
高度標的型攻撃(APT)は一般的に国家や高度なサイバー犯罪者が仕掛ける巧妙なサイバー攻撃で、攻撃者はコンピュータシステムやネットワークへの不正アクセスを取得し、長期間にわたって検出されない状態を維持します。このような攻撃は瞬間的に行われるものではありません。むしろ特定の目標を念頭に置き、長期間にわたって意図的に計画されています。
高度なAPTを検出しブロックするために、企業は境界やエンドポイントでさまざまなセキュリティ対策を講じてきましたが、データ侵害は引き続き発生しています。これらの対策は、高度なサイバー犯罪者が機密データを盗むのを阻止するのに十分ではありませんでした。そして現在、企業はアクセス制御、暗号化、トークン化を通して機密データを保護することが、データの漏洩を防ぎ、全体的なビジネスリスクを軽減するための最後手段であることを認識しています。
タレスのCipherTrust データセキュリティ プラットフォームにより、ビジネスに欠かせない機密データをAPTから保護することができます。CipherTrust プラットフォームは次世代の統合されたデータ保護を提供し、企業内での機密データの検出、保護、制御を可能にします。またデータセキュリティにまつわる複雑さを取り除き、コンプライアンス準拠にかかる時間を短縮し、クラウドの移行を保護します。これにより、データセキュリティの運用に必要となるリソースが削減され、ユビキタスなコンプライアンス管理が実現し、ビジネス全体のリスクが大幅に軽減されます。
- 課題
- ソリューション
- メリット
高度標的型攻撃は巧妙にカスタマイズされた攻撃で、企業で使用されている従来のネットワーク境界およびエンドポイントでのセキュリティ対策を潜り抜けるよう設計されています。このような攻撃は、以下のような方法によって検出や保護対策に対抗します。
- 署名ベースのシステムをバイパス:従来のウイルス対策ソリューションはパターンマッチング技術を使用する署名に依存しているため、APTの検出と阻止には効果がありません。一方、APTには多態性がありファイル名、ファイルサイズ、暗号化などの識別可能な特性を頻繁に変更して、マルウェアを認識できないようにします。
- 異常なユーザーアクティビティを実行:APTはデータを盗むために、侵害された資格情報を使用して深夜に頻繁にログインしたり、社内システムからサイバー犯罪者が操作する外部のコマンド&コントロールサーバーに大量のデータを転送するなど、異常なユーザーアクティビティを実行します。データ漏えいにつながるユーザーの異常行動を追跡するセキュリティソリューションは、ほとんどありません。
- クラウドの採用による新たな脅威ベクトル:ハイブリッドクラウドインフラストラクチャの採用が増えるに従い、企業が現在使用しているセキュリティ制御では統合することができない多数の脅威ベクトルも発生しています。これにより、承認されていないサービスとしてのソフトウェア(SaaS)アプリケーションを事業部門が使用することで企業の機密データを危険にさらすシャドーITなど、セキュリティの盲点が生まれています。
企業は、包括的なデータセキュリティへの投資がAPTを阻止するための最後手段であることを認識しています。データの検出と保護、きめ細かなアクセス制御、一元化された鍵管理ソリューションを含む堅牢なデータセキュリティソリューションを採用することで、個人識別情報(PII)、個人健康情報(PHI)、財務データ(クレジットカード番号、アカウント番号)などの機密データを暗号化およびトークン化することができます。これにより機密データは読み取り不可能になり、サイバー攻撃者にとって価値のないものとなります。
CipherTrust データセキュリティ プラットフォームはデータの検出、分類、保護に加えて、鍵の一元管理とこれまでにないほどきめ細かなアクセス制御を、すべて単一のプラットフォームで実行します。
- データの検出と分類:機密データの検出と分類は、このプロセスに欠かせない最初のステップです。企業全体での機密データの保存場所や、データプライバシーとコンプライアンスに関して機密データがもたらすリスクの種類を把握することは重要な最初のステップとなります。
- 機密データの保護:適切なアクセス制御とデータを難読化するための暗号化ポリシーやトークン化ポリシーを実装することで、機密データが承認されていないユーザーや高度なサイバー犯罪者にさらされるのを防ぐことができます。
- 暗号鍵の制御:堅牢な暗号化ソリューションは、データの暗号化に使用される暗号鍵のセキュリティに依存します。企業がますます多くのサイロ化されたデータリポジトリ暗号化ソリューションを展開している今、企業は一元化された鍵のライフサイクル管理と鍵とデータに対するきめ細かなアクセス制御により、さまざまなデータサイロ全体でセキュリティポリシーを管理できる必要があります。
CipherTrust データセキュリティ プラットフォームは、APTに対する保護において次のようなメリットをもたらします。
•データセキュリティを簡素化:統合された次世代のデータ保護により、機密データをあらゆる場所で検出、保護、制御します。CipherTrust データセキュリティ プラットフォームは、データがクラウドや外部プロバイダーのインフラストラクチャに保存されている場合でも機密データの検出と分類、高度標的型攻撃の阻止、内部者による悪用からの保護、永続的な制御の確立を実行する強力なツールを提供する一括管理コンソールにより、データセキュリティ管理を簡素化します。企業はデジタルトランスフォーメーションを実行する前に、プライバシーに関する相違を簡単に発見して差異を埋め、保護に優先順位を付け、プライバシーおよびセキュリティ指令について十分な情報に基づいた意思決定を行うことができます。
•コンプライアンス準拠にかかる時間を短縮:規制当局と監査人は企業に対し、規制された機密データとそれを証明するためのレポートを管理することを求めています。CipherTrust データセキュリティプラットフォームが提供するデータの検出と分類、暗号化、アクセス制御、監査ログ、トークン化、鍵管理といった機能は、ユビキタスなデータセキュリティおよびプライバシー要件をサポートします。これらの制御機能は新たな展開に迅速に追加することができ、変化し続けるコンプライアンス要件に対応します。この集中型プラットフォームは拡張が可能なため、新たなデータ保護要件に応じて、ライセンスの追加と必要となるコネクタのスクリプトによる展開を通し、新たな制御機能を迅速に追加することができます。
•安全なクラウド移行:機密データをクラウドに安全に保存できるように、高度な暗号化ソリューションと一元化された鍵管理ソリューションを提供します。このプラットフォームは、高度なマルチクラウドの「独自の暗号化の持ち込み」(Bring Your Own Encryption:BYOE)ソリューションを提供します。独立した暗号鍵の一元管理により、クラウドベンダーの暗号化ロックインを回避するほか、データモビリティを確保して複数のクラウドベンダー間でデータを効率的に保護します。独自の暗号化を持ち込むことができない企業もCipherTrust クラウド キーマネージャーを使用して外部で鍵を管理することにより、業界のベストプラクティスに従うことができます。CipherTrust クラウド キーマネージャーは、複数のクラウドインフラストラクチャとSaaSアプリケーションにわたって「独自の鍵の持ち込み」(Bring Your Own Key:BYOK)のユースケースをサポートします。