概要
Apex One/ウイルスバスターコーポレートエディションに標的型対策機能として実装されている不審接続監視設定 についてご紹介させて頂きます。
詳細
不審接続監視機能とは?
不審接続監視機能は、Apex One/ウイルスバスターコーポレートエディションでは標的型攻撃対策として、ボット化したクライアントによる「C&Cサーバ(標的型攻撃で利用されるサーバ)」への通信の検知やブロック、および管理者へ通知することができます。
「C&Cサーバ(標的型攻撃で利用されるサーバ)」への通信を検知やブロックする主な機能としては、下記の2種類があり、それぞれ個別に設定することができます。 また、不審通信を行っている発生元の脅威を駆除することも可能です
- 「C&Cサーバ(標的型攻撃で利用されるサーバ)」のIPアドレス情報を基に検知を行う
- 「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出する
不審接続監視機能の効果とは?
端末感染後に「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続する通信の監視を強化することで、より強固なセキュリティ対策が可能となります。
不審接続監視設定の項目説明
| 設定項目 | 機能概要 |
|---|---|
| グローバルC&C IPリスト内のアドレスへのネットワーク接続を検出 | 「C&Cサーバ(標的型攻撃で利用されるサーバ)」のIPアドレス情報を基に検知を行うことが可能となります。 |
| ユーザ指定ブロックIPリスト内のアドレスへのアクセスを許可してログに記録 | IPアドレスをあらかじめ定義することで、ブラックリスト、ホワイトリストのIPリストを定義し検知を行うことも可能です。 |
| 不正プログラムネットワークフィンガープリントを使用して接続を検出 | 「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出することが可能となります。 |
| C&Cコールバックの検出時に不正接続監視元を駆除 | 「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出した際に発生元の脅威を駆除することも可能です。 |
不審接続監視機能の設定方法
- 不審接続監視機能(C&Cコンタクトアラート)の概要および設定の有効化について
- Online Help Center:不審接続監視の設定
