標的型攻撃への対策

標的型攻撃とは

標的型攻撃とは、外部の攻撃者によって行われる特定の組織の機密情報を狙ったサイバー攻撃のことを指し、2010年頃から話題になっているセキュリティ脅威です。

攻撃者は対象の組織のネットワークに侵入をし、組織の機密情報を窃取します。以前は、関係者に成りすましたメールや不正プログラムが埋め込まれたウェブサイトの閲覧によってウイルス感染したPCから攻撃を拡大させる手法が主流でした。ここ数年では、このメールやウェブサイトに加えて、ネットワーク機器やソフトウェアの脆弱性を利用して組織内に侵入する手法も発覚し、侵入手段は非常に巧妙化されつつあります。

そのため標的型攻撃への対策は一筋縄ではいかず、規模に関わらず多くの組織がこの標的型攻撃の脅威にさらされています。

DataClasysによる対策

DataClasysによって暗号化されたファイルは、外部に漏洩したとしても、DataClasysの認証を受けていない限りはファイルの内容を正常に読み取ることができません。つまり外部の攻撃者が暗号化ファイルを窃取したとしても、ファイルの情報が漏洩することには繋がりません。

また攻撃者による不正プログラムが社内に発見された場合、該当の不正プログラムをDataClasysにマルウェアとして登録することができます。該当の不正プログラムはDataClasysの制御によって暗号化ファイルにアクセスできなくなり、無効化されます。