今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは？

ファイルレス攻撃への対策

ファイルレス攻撃を阻止するためには、従来のウイルス対策ソフトだけでは不十分です。以下のような多層的な対策が必要です。
○NGAV / EDRの導入

NGAV（Next Generation Anti-Virus）やEDR（Endpoint Detection and Response）を導入することで、正規ツールを悪用した動作を特定して対応できるようになります。
○権限管理の徹底

ユーザーアカウントの権限を最小限にしておくことで、感染しても被害拡大を抑えることができます。
○最新のパッチ適用

ファイルレスは脆弱性を悪用した攻撃にも使用されます。速やかに最新パッチを適用することで被害を抑えられます。
○従業員への教育

ファイルレスは感染後に攻撃を開始します。フィッシング詐欺やファイルレスの手口を全従業員が理解した上で、感染を防ぐことが大切です。

ここまで紹介したように、ファイルレスは検知が困難であり、被害が拡大しているサイバー攻撃の新たな脅威です。従来の対策に加えて多層的な対策を講じて、システムを保護することが重要です。

菊川 悠一 きくかわ ゆういち サイバーリーズン合同会社 プロダクトマーケティングマネージャー 10年以上におよび複数の無線 / 有線LANネットワークセキュリティのベンダーでSEとして従事した後、プロダクトマーケティングとして日本における製品リリース、販売戦略を推進。現在はサイバーリーズンのプロダクトマーケティングマネージャーとして、エンドポイントセキュリティの拡販、啓発活動を行っている。 この著者の記事一覧はこちら