Loading
2015年01月29日 10時00分 UPDATE
PR

巧妙化する標的型攻撃には「早期発見」で対処を「自社は攻撃されていない」と本当に断言できるのか?

自社が攻撃を受けているはずがない……そう考えるのは早計だ。多くの企業は、長期間攻撃されていながら、その事実に気付いていない。攻撃を迅速に検知し、対処する体制構築が急務だ。その具体的な手法とは。

[ITmedia]

 数年前から日本でも深刻化した「標的型攻撃」は、ソフトウェアアップデートを装うなど、ますます巧妙化している。実際に情報漏えいなどの被害に遭った企業が被害状況や原因を調査してみると、「実はその半年前から内部に侵入されていた」といった具合に、長期間にわたって攻撃を受けていながら、その事実に気付けていなかったケースが少なくない。

 たとえ最善の対策を尽くしても、攻撃者はそれを踏まえた上で新たな手口を生み出し、侵入を試みてくる。このいたちごっこを完全に食い止めるのは難しい状況だ。こうした状況で自社の重要情報を守るには発想の転換が必要である。

 絶対に風邪をひかない方法が存在しないのと同じように、絶対に攻撃を受けない方法は存在しない。ならば、体をさまざまな病気から守るときと同じように、入り込んでくることを前提に定期的に検査を行い、異常を早期発見し、早期対処するという考え方が必要だ。それを実践に移すためのアプローチを考えてみよう。

お知らせ:読者限定! 情報漏えいチェックサービス「トライアルキャンペーン」

ラックでは、情報漏えいチェックサービスを特別価格で提供する「トライアルキャンペーン」を実施しています。以下のアンケートフォームにご回答いただき、「次へ」をクリックして続きをお読みいただいた会員の方だけに、キャンペーンの詳細内容をご案内申し上げております(キャンペーンの申し込みは任意です)。ぜひご確認ください。


提供:株式会社ラック

提供:株式会社ラック
アイティメディア営業企画/制作:TechTargetジャパン編集部