標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
手法そのものは新しくないが抜本的な解決策はない
RSA事業本部 マーケティング部
プリンシパルマーケティング・
プログラムマネージャー
水村明博氏
たとえば、ある金融機関では、誘導メールとフィッシングサイトによって、顧客が自分のアカウント情報や乱数表のデータを窃取されてしまい、自身の預金が勝手に送金されてしまう被害が発生した。大手企業では、社員が標的型メール攻撃によってマルウェアに感染し、サーバの機密情報が不正アクセスされて、データを抜き取られた可能性が明らかになった。
EMCジャパン RSA事業本部 水村明博氏は「昨年の例や、ここ数カ月の事例などをみても、攻撃手法そのものは決して新しいものではありません。ソーシャルエンジニアリング的な手法とフィッシング、既知の脆弱性などを組み合わせることで、攻撃を成功させています」と、その実態を分析している。
このような執拗で、複合的なサイバー攻撃は、人間を対象としているため、抜本的な解決策は存在しないというのも大きな特徴だ。水村氏は「高い壁を作れば、その中は安全という時代は終わった」と指摘する。
とはいえ、対策がないわけではない。その1つは、侵入前に危険な動作や兆候を「早期発見」することであり、もう1つは侵入されることを想定した「事故前提」の対策というわけだ。
侵入後の対策は、たとえば、IDやパスワードが漏れ、不正なアクセスを許してしまった場合でも、その後の対応によってさらなる侵入を防ぐ方法が効果的であることを前回詳しく解説した。そこで今回は、侵入前にいかに正確に、そしてリアルタイムに発見するのか、その対策方法について掘り下げてみたい。
既存のモニタリングやIPS/IDSの問題点
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
