開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2013/08/22

被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ

大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。

旧来の境界線防御は通じない? 新たな観点からの対策が求められる

photo
EMCジャパン
RSA事業本部
マーケティング部
部長
水村 明博 氏
 マルウェアを作る攻撃者たちは、その配布手法に工夫を重ねてきた。昨今特に目立つようになったのが、信頼できる人や企業からの情報を装ってマルウェアをダウンロードさせる手法だ。

 たとえば大手自動車メーカーのWebサイトを改ざんし、アクセスするだけでマルウェアを自動ダウンロードさせるようにしたり、友人や業務上付き合いのある会社からのメール、あるいはSNSアカウントを乗っ取ってマルウェアのダウンロードURLを送信する。いずれも、実在する有名企業や知人が情報発信元となっているのが特徴だ。

「多くの企業がインターネットをビジネスに活用している現状では、一般企業のサイトへのごく普通のWebアクセスや、関係者から届くメッセージをむやみに制限することはできません。これまでに投入してきたファイアウォールもIDSやIPSも、すべて通り抜けてマルウェアは従業員のPCにたどり着いてしまいます。」(水村氏)

 マルウェアの侵入を防ぐという従来通りの発想だけでは、こうした脅威に対処するのは不可能だ。侵入を防ぐ努力とともに、侵入されることを前提としたモニタリングを実施する対策も必要だと水村氏は語る。

この記事の続き >>
情報漏えいが成立する3つのステップからリスクの最小化を考える

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!