標的型攻撃に対抗するための2つのテクノロジーと3つのポイント
標的型攻撃は「人」の脆弱性を狙ってくる
「騒がれているのは氷山の一角に過ぎず、まだ表面化していない問題も数多く潜んでいると考えられます。注目されているのは大企業や公的機関ばかりですが、製造業をはじめとする中小企業も攻撃対象にされる可能性があります。」(宮園氏)
標的型攻撃は、ビジネス上の機密情報など有用な情報を狙い、周到な個別準備を整えたうえで行われる。中小企業であっても、独自のテクノロジーを持つ製造業などは十分対象になり得る。
ひと足先に標的型攻撃の脅威にさらされてきた米国では、日本に比べて表面化している事例が多い。隠すよりも、公表した上で早期対処を図る方向に向いていることが、事例増加に拍車をかけているという。攻撃されているという事実自体には企業に非はないという考えのもと、むしろ早期発見や早期対処を適切に行っていることの方が重視されているようだ。
熾烈を極める標的型攻撃だが、従来のサイバー攻撃とのもっとも大きな違いは、ITの防御網をかいくぐる攻撃ではなく、人を狡猾にだましてヒューマンエラーを誘う攻撃などを組み合わせるという点だ。そのため、ネットワークやサーバなどITの視点で対処するという従来の考えだけでは防ぎきれず、水際で排除するという対策とは違った視点が求められている。
「人のミスをできるだけ抑えることはできても、それを完全にゼロにすることはできません。そのため、侵入されないようにする対策だけではなく、侵入されることを前提として、侵入後いかに迅速に対応して被害を最小化するのかということを視野にいれて取り組まなければなりません。」
標的型攻撃はどう対応するべきか、具体的な対策の手順
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ