開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2012/09/10

標的型攻撃に対抗するための2つのテクノロジーと3つのポイント

標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。

標的型攻撃は「人」の脆弱性を狙ってくる

photo
EMCジャパン
RSA事業本部/マーケティング部
部長
宮園充氏
 日本で標的型攻撃に注目が集まり始めたのは、脅威が顕在化しはじめた2011年頃からのこと。しかし、その頃から日本企業が狙われ始めた訳ではなく、元々あった脅威が表面化しただけではないかと宮園氏は指摘する。

「騒がれているのは氷山の一角に過ぎず、まだ表面化していない問題も数多く潜んでいると考えられます。注目されているのは大企業や公的機関ばかりですが、製造業をはじめとする中小企業も攻撃対象にされる可能性があります。」(宮園氏)

 標的型攻撃は、ビジネス上の機密情報など有用な情報を狙い、周到な個別準備を整えたうえで行われる。中小企業であっても、独自のテクノロジーを持つ製造業などは十分対象になり得る。

 ひと足先に標的型攻撃の脅威にさらされてきた米国では、日本に比べて表面化している事例が多い。隠すよりも、公表した上で早期対処を図る方向に向いていることが、事例増加に拍車をかけているという。攻撃されているという事実自体には企業に非はないという考えのもと、むしろ早期発見や早期対処を適切に行っていることの方が重視されているようだ。

 熾烈を極める標的型攻撃だが、従来のサイバー攻撃とのもっとも大きな違いは、ITの防御網をかいくぐる攻撃ではなく、人を狡猾にだましてヒューマンエラーを誘う攻撃などを組み合わせるという点だ。そのため、ネットワークやサーバなどITの視点で対処するという従来の考えだけでは防ぎきれず、水際で排除するという対策とは違った視点が求められている。

「人のミスをできるだけ抑えることはできても、それを完全にゼロにすることはできません。そのため、侵入されないようにする対策だけではなく、侵入されることを前提として、侵入後いかに迅速に対応して被害を最小化するのかということを視野にいれて取り組まなければなりません。」

このページのTOPへ


標的型攻撃はどう対応するべきか、具体的な対策の手順

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!