このエントリーをはてなブックマークに追加
2014-12-08 08:19:39 +0900

外部インターネット接続をプロキシ経由にする。管理専用端末は別回線にする。L3スイッチによる適切なセグメント設定。おとり管理アカウントへのログイン試行で検出など。標的型攻撃への数々の対応。 一つ一つは微力でも総合的に多層にして行くことに価値。

標的型攻撃はますます巧妙化し、入口で食い止めるのは困難になりつつある。IPAはその事実を踏まえ、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を通じて、内部での侵入拡大を検知、遮断しやすいシステム作りを提言している。



関連記事
コメント投稿
最大255
最大1000
最大255
Email never displayed on this site. 最大255
Site is displayed. 最大255


記事一覧へ