情報セキュリティ講座(119)　標的型攻撃への対策

対策には、入口対策と出口対策があります。まず入られないことと、情報を持ち出せないことです。

1.入口対策　次のような対策です。
ファイアーウォールの制御
マルウェア対策ソフト
アクセスログ分析

2. 出口対策　次のような対策です。
ファイアーウォールの制御
不審なhttpアクセスの監視
通信ログ分析
VLANによるセグメント分離

情報を持ち出すためには、外部との通信が必要になります。ここを遮断することが、大切となります。