標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法
手法そのものは新しくないが抜本的な解決策はない
たとえば、ある金融機関では、誘導メールとフィッシングサイトによって、顧客が自分のアカウント情報や乱数表のデータを窃取されてしまい、自身の預金が勝手に送金されてしまう被害が発生した。大手企業では、社員が標的型メール攻撃によってマルウェアに感染し、サーバの機密情報が不正アクセスされて、データを抜き取られた可能性が明らかになった。
EMCジャパン RSA事業本部 水村明博氏は「昨年の例や、ここ数カ月の事例などをみても、攻撃手法そのものは決して新しいものではありません。ソーシャルエンジニアリング的な手法とフィッシング、既知の脆弱性などを組み合わせることで、攻撃を成功させています」と、その実態を分析している。
このような執拗で、複合的なサイバー攻撃は、人間を対象としているため、抜本的な解決策は存在しないというのも大きな特徴だ。水村氏は「高い壁を作れば、その中は安全という時代は終わった」と指摘する。
とはいえ、対策がないわけではない。その1つは、侵入前に危険な動作や兆候を「早期発見」することであり、もう1つは侵入されることを想定した「事故前提」の対策というわけだ。
侵入後の対策は、たとえば、IDやパスワードが漏れ、不正なアクセスを許してしまった場合でも、その後の対応によってさらなる侵入を防ぐ方法が効果的であることを前回詳しく解説した。そこで今回は、侵入前にいかに正確に、そしてリアルタイムに発見するのか、その対策方法について掘り下げてみたい。
既存のモニタリングやIPS/IDSの問題点
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ