本報告書では、システムレベルの低い環境を狙った脅威の性質について、2015 年以降に悪用が確認されている60 以上の注目すべき脅威をもとに分析結果を解説します。
大半のセキュリティ製品は、ソフトウェアスタックの高いレベルで動作する脅威に焦点を置く傾向があるため、攻撃者はカーネル空間のような低レベルなインタフェースを狙うことで、防御側による検知や対処を困難にするなど利点を得ることができます。
本報告書では、システムレベルの低い環境を狙った脅威の性質について、2015 年以降に悪用が確認されている60 以上の注目すべき脅威をもとに分析結果を解説します。
こんな方におすすめ
-
高度な攻撃に対するセキュリティ対策を検討中のセキュリティ担当者
目次
-
はじめに
-
Windows カーネルのアーキテクチャ
-
攻撃者がカーネルレベルのアクセスを追求する理由
-
Windows カーネルに対する脅威の変遷
-
Windows カーネル脅威の時系列での分析
-
第1 クラスタの脅威はまだ存在するのか
-
第2 クラスタのAPT のケーススタディ
-
まとめと今後の予測
下記フォームにご記入の上、「資料をダウンロードする」ボタンを押してください。
