• スペシャル
  • 会員限定
  • 2012/09/10 掲載

標的型攻撃に対抗するための2つのテクノロジーと3つのポイント

記事をお気に入りリストに登録することができます。
標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。

標的型攻撃は「人」の脆弱性を狙ってくる

photo
EMCジャパン
RSA事業本部/マーケティング部
部長
宮園充氏
 日本で標的型攻撃に注目が集まり始めたのは、脅威が顕在化しはじめた2011年頃からのこと。しかし、その頃から日本企業が狙われ始めた訳ではなく、元々あった脅威が表面化しただけではないかと宮園氏は指摘する。

「騒がれているのは氷山の一角に過ぎず、まだ表面化していない問題も数多く潜んでいると考えられます。注目されているのは大企業や公的機関ばかりですが、製造業をはじめとする中小企業も攻撃対象にされる可能性があります。」(宮園氏)

 標的型攻撃は、ビジネス上の機密情報など有用な情報を狙い、周到な個別準備を整えたうえで行われる。中小企業であっても、独自のテクノロジーを持つ製造業などは十分対象になり得る。

 ひと足先に標的型攻撃の脅威にさらされてきた米国では、日本に比べて表面化している事例が多い。隠すよりも、公表した上で早期対処を図る方向に向いていることが、事例増加に拍車をかけているという。攻撃されているという事実自体には企業に非はないという考えのもと、むしろ早期発見や早期対処を適切に行っていることの方が重視されているようだ。

 熾烈を極める標的型攻撃だが、従来のサイバー攻撃とのもっとも大きな違いは、ITの防御網をかいくぐる攻撃ではなく、人を狡猾にだましてヒューマンエラーを誘う攻撃などを組み合わせるという点だ。そのため、ネットワークやサーバなどITの視点で対処するという従来の考えだけでは防ぎきれず、水際で排除するという対策とは違った視点が求められている。

「人のミスをできるだけ抑えることはできても、それを完全にゼロにすることはできません。そのため、侵入されないようにする対策だけではなく、侵入されることを前提として、侵入後いかに迅速に対応して被害を最小化するのかということを視野にいれて取り組まなければなりません。」

このページのTOPへ


標的型攻撃はどう対応するべきか、具体的な対策の手順

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます