• スペシャル
  • 会員限定
  • 2012/02/01 掲載

標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法

記事をお気に入りリストに登録することができます。
これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。

手法そのものは新しくないが抜本的な解決策はない

photo
EMCジャパン
RSA事業本部 マーケティング部
プリンシパルマーケティング・
プログラムマネージャー
水村明博氏
 2011年、世間を騒がせたサイバー攻撃の特徴のひとつは、標的型と呼ばれるように特定の企業を執拗に、そして、多様な攻撃手法を複合的に組み合わせて、機密情報を盗み出すということにある。つまり、綿密な準備を行ったうえで、それに見合ったものを盗み出す。

 たとえば、ある金融機関では、誘導メールとフィッシングサイトによって、顧客が自分のアカウント情報や乱数表のデータを窃取されてしまい、自身の預金が勝手に送金されてしまう被害が発生した。大手企業では、社員が標的型メール攻撃によってマルウェアに感染し、サーバの機密情報が不正アクセスされて、データを抜き取られた可能性が明らかになった。

 EMCジャパン RSA事業本部 水村明博氏は「昨年の例や、ここ数カ月の事例などをみても、攻撃手法そのものは決して新しいものではありません。ソーシャルエンジニアリング的な手法とフィッシング、既知の脆弱性などを組み合わせることで、攻撃を成功させています」と、その実態を分析している。

 このような執拗で、複合的なサイバー攻撃は、人間を対象としているため、抜本的な解決策は存在しないというのも大きな特徴だ。水村氏は「高い壁を作れば、その中は安全という時代は終わった」と指摘する。

 とはいえ、対策がないわけではない。その1つは、侵入前に危険な動作や兆候を「早期発見」することであり、もう1つは侵入されることを想定した「事故前提」の対策というわけだ。

 侵入後の対策は、たとえば、IDやパスワードが漏れ、不正なアクセスを許してしまった場合でも、その後の対応によってさらなる侵入を防ぐ方法が効果的であることを前回詳しく解説した。そこで今回は、侵入前にいかに正確に、そしてリアルタイムに発見するのか、その対策方法について掘り下げてみたい。

このページのTOPへ


既存のモニタリングやIPS/IDSの問題点

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます