- APT(Advanced Persistent Threat)は機密情報奪取のための高度化したオーダーメイド型標的攻撃で知能的かつ持続的な方法で特定対象に加えるセキュリティ脅威です。 主にインターネットまたは電子メールを通じて、ユーザーに悪性コード付きURLを配布したり、パソコンユーザーのパターンを感知したりするなど、弱点を探し出して攻撃を仕掛けます。 被害者は被害規模の把握はもちろん、被害に遭った事実さえ分からなくなります。
- APTは浸透、真色、収集、流出の4段階で情報を奪取します。 攻撃者はネットワーク内部に浸透し、長期間にわたって内部情報を収集した後、次のステップを企画し、探索フェーズを進めます。 また、関連データを収集した後、流出段階で情報を流出させたり、システムに損傷を加える段階を通じて知能型持続脅威が締めくくられます。
- 2011年8月に起きた'オペレーションオーロラ'事件はなんと5年にわたってグーグルや米政府機関をはじめ、各国の政府機関、事業体など約70ヵ所以上被害を受けたとします。 同年7月、国内では'SKコミュニケーションズ'がAPT攻撃を受けて約3500万人の個人情報が流出されたとします。
- MONITORAPP' AISWG(APPLICATION INSIGHT SECURE WEB GATEWAY)はAPT攻撃のような様々な進化するウェブ攻撃の脅威から企業内ウェブユーザを保護し、企業内ユーザのための安全なウェブ使用環境を保障するセキュリティウェブゲートウェイ装置です。
When you need SWG
企業がWebでの運用を開始するとき、情報を収集して対話するには外部Webを着用する必要があります。 以前は、外部からの攻撃がすべてだと考えていましたが、水飲み場などのユーザーが接続したWebに感染して待機するように進化しました。 悪意のあるURLを含むパスと悪意のあるURLへのアクセスをブロックする必要があります。
MONITORAPP's APPLICATION INSIGHT SWG
により、内部ユーザーは外部Webを安全に使用できます。 カテゴリ別に分類されたURLに加えて、悪意のあるリンクなどのAPT攻撃をブロックするための別のセキュリティ専用カテゴリがあります。 リアルタイムのブラウジングの習慣に従って分類されたDBで、ユーザーリクエストの99%以上をローカルでブロックします。 検証済みのカテゴリベースのURL DBに基づいて、ビジネス以外の有害なサイトをブロックし、Webサイトに自動的にアクセスしてURLを分類し、悪意のあるリンクまたは悪意のあるURLによるAPTへの攻撃をより正確にブロックします