標的型攻撃

昨今のサイバー攻撃は、大量にマルウェアを散布するタイプから、標的型へシフトしています。サイバー集団の組織化、分業化が進み、インターネット上の無数のサイトからの標的の選別、標的となるサイトへの攻撃の準備や手がかりの特定、および実際の断続的かつ多彩な攻撃実行に至るまで全ての手口は巧妙でかつ連携が進み、侵入開始時点での早期発見がますます困難になっています。

また、上述の分業化に加え、大規模化、仮想化の進んだ組織に対して罰則を適応するのが困難であり、抑止効果も不十分であるため、ある程度の侵入は覚悟した上で、どのように重要なデータを守るかということが課題となっております。

Tripwire は、1997年の設立当時から昨今の状況を予測し、実際に IT システムがサイバー攻撃を受けたことを想定したソリューションを手掛けてきました。具体的にはサイバー攻撃の早期発見を考える場合、上記の標的の選別から攻撃の準備や手がかりの特定に至る過程においては、システムへの最深部の OS, ネットワーク、ミドルウェアへのセキュリティ設定の変更を伴うことに注目し、そのような時点での変更の早期検知と関係者への周知を徹底することにより、そのあとに続く情報漏洩(漏えい)や Web サイト改ざん等の重大な被害を防止するソリューションを提供致します。