• スペシャル
  • 会員限定
  • 2012/10/22 掲載

「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏

事故前提社会のセキュリティダメージコントロールセミナー

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
「従来のIT・サイバーセキュリティは、技術論だけで語られることが多かったが、新局面を迎えたセキュリティ対策では技術論のみならず、社会的認知や制度など、さまざまな側面から変化を考えなければならない」と語るのは、先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に登壇した奈良先端科学技術大学院大学の門林雄基准教授だ。その上で同氏は、標的型攻撃からのダメージコントロールが必要だと説く。では、このダメージコントロールの考え方とは一体どのようなものなのだろうか。

攻撃の着弾後のダメージをどう軽減する?ダメージコントロールで影響を最小に

photo
奈良先端科学技術大学院大学
情報科学研究科 准教授
門林雄基氏
 最近話題になっている標的型攻撃は、セキュリティの新局面を象徴する重大な事象の1つとして挙げられる。門林氏は「標的型攻撃では、必ずしも大企業がターゲットになるわけではありません。業界人しか知らないはずの会社が狙われるという点がポイントです」という。標的型攻撃が従来のウイルス型攻撃と比べて異なる点は、経済的な動機によって技術的手段で特定企業を狙うことだ。また文書(図面)、取引情報、個人情報というように、何か目的をもった標的を狙うアクター(人)グループが存在し、彼らが目的達成のために執拗に活動するという特徴がある。

 いま標的型攻撃の解明も進んでおり、そのほとんどがアプリケーションやOSの脆弱性を突いて行われたものだという。「しかし、実際に企業が標的型攻撃を執拗に受ければ着弾は不可避です。防止できない以上、かなりのリスクを見積る必要があります。現実問題として着弾してからのダメージをどうやって軽減するか、ダメージコントロールの観点から対策を練らなければなりません」(門林氏)と説明する。

この記事の続き >>
着弾してからのダメージをどうやって軽減するか、スマートフォンの扱いは?


この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます