標的型攻撃に対抗するための2つのテクノロジーと3つのポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
標的型攻撃は「人」の脆弱性を狙ってくる
RSA事業本部/マーケティング部
部長
宮園充氏
「騒がれているのは氷山の一角に過ぎず、まだ表面化していない問題も数多く潜んでいると考えられます。注目されているのは大企業や公的機関ばかりですが、製造業をはじめとする中小企業も攻撃対象にされる可能性があります。」(宮園氏)
標的型攻撃は、ビジネス上の機密情報など有用な情報を狙い、周到な個別準備を整えたうえで行われる。中小企業であっても、独自のテクノロジーを持つ製造業などは十分対象になり得る。
ひと足先に標的型攻撃の脅威にさらされてきた米国では、日本に比べて表面化している事例が多い。隠すよりも、公表した上で早期対処を図る方向に向いていることが、事例増加に拍車をかけているという。攻撃されているという事実自体には企業に非はないという考えのもと、むしろ早期発見や早期対処を適切に行っていることの方が重視されているようだ。
熾烈を極める標的型攻撃だが、従来のサイバー攻撃とのもっとも大きな違いは、ITの防御網をかいくぐる攻撃ではなく、人を狡猾にだましてヒューマンエラーを誘う攻撃などを組み合わせるという点だ。そのため、ネットワークやサーバなどITの視点で対処するという従来の考えだけでは防ぎきれず、水際で排除するという対策とは違った視点が求められている。
「人のミスをできるだけ抑えることはできても、それを完全にゼロにすることはできません。そのため、侵入されないようにする対策だけではなく、侵入されることを前提として、侵入後いかに迅速に対応して被害を最小化するのかということを視野にいれて取り組まなければなりません。」
標的型攻撃はどう対応するべきか、具体的な対策の手順
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
