脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ
一部上場企業ですら防ぎきれない標的型攻撃
この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。
その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。
もはや入口対策だけでは十分とはいえない
「もはや入口対策という方法だけでは、襲いかかってくる脅威を防ぎきることはできません。もちろん、引き続き入口対策を継続すべきですが、それでも侵入はあると考えて、情報を持ち去ろうとする動きをどう止めるか、いわゆる出口対策が多くの企業にとって喫緊の課題となってきました」
プログラムの“ふるまい”を見て対策する出口対策は有効だが…
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ