標的型攻撃で情報セキュリティ部門の役割はどう変わる？：進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く

サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。

[鳥越武史，TechTargetジャパン]

　標的型攻撃の脅威は2012年に入ってもなお続く。2012年1月13日には、宇宙航空研究開発機構（JAXA）が標的型攻撃とみられるサイバー攻撃により、従業員のクライアントPCに保存されていたメールアドレス約1000件や業務システムのID／パスワード情報が流出した恐れがあると公表した。

　多様化・複雑化するサイバー攻撃に、ユーザー企業はどう対処すべきか。情報セキュリティ部門に求められる役割とは何か。米Gartnerで情報セキュリティを担当するリサーチディレクターのイアン・グレイザー氏に話を聞いた。

関連記事

• 標的型攻撃に72.9％が危機感、出口対策に高い関心
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

　グレイザー氏は、「標的型攻撃の攻撃者は、従来型攻撃の攻撃者とは行動パターンや意識が違う」と指摘する。「従来の攻撃者は、攻撃しようとした企業のセキュリティ対策のレベルが高ければ、セキュリティ対策が甘い別の企業を攻撃した。だが標的型攻撃の攻撃者はセキュリティレベルにかかわらず、狙った企業を執拗に攻撃する」

　グレイザー氏はさらに、「標的型攻撃の攻撃者の意識は高く、スキルや資金力も豊富。成功するまで複数の攻撃手法を試すなど忍耐もある」と注意を促す。