2012年01月18日 09時00分 公開
特集/連載

標的型攻撃で情報セキュリティ部門の役割はどう変わる?進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く

サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。

[鳥越武史,TechTargetジャパン]

 標的型攻撃の脅威は2012年に入ってもなお続く。2012年1月13日には、宇宙航空研究開発機構(JAXA)が標的型攻撃とみられるサイバー攻撃により、従業員のクライアントPCに保存されていたメールアドレス約1000件や業務システムのID/パスワード情報が流出した恐れがあると公表した。

 多様化・複雑化するサイバー攻撃に、ユーザー企業はどう対処すべきか。情報セキュリティ部門に求められる役割とは何か。米Gartnerで情報セキュリティを担当するリサーチディレクターのイアン・グレイザー氏に話を聞いた。

米Gartnerのイアン・グレイザー氏

 グレイザー氏は、「標的型攻撃の攻撃者は、従来型攻撃の攻撃者とは行動パターンや意識が違う」と指摘する。「従来の攻撃者は、攻撃しようとした企業のセキュリティ対策のレベルが高ければ、セキュリティ対策が甘い別の企業を攻撃した。だが標的型攻撃の攻撃者はセキュリティレベルにかかわらず、狙った企業を執拗に攻撃する」

 グレイザー氏はさらに、「標的型攻撃の攻撃者の意識は高く、スキルや資金力も豊富。成功するまで複数の攻撃手法を試すなど忍耐もある」と注意を促す。

ITmedia マーケティング新着記事

news011.jpg

BTS効果でK-POP大躍進 世界の音楽市場の成長率推移はどうなっている?
世界の音楽シーンに旋風を巻き起こすK-POP。その他の国・地域の音楽市場はどうなっている?

news153.jpg

「誰得営業」の実態とは?――ネオマーケティングとBaseconnect調査
営業活動で嫌な思いをしたことのある営業担当者は8割超。営業を受けて「良かった」と答え...

news113.jpg

「STORES プラットフォーム」にPOSレジアプリ 実店鋪とネットショップのデータを一元管理可能に
ヘイの「STORES プラットフォーム」にPOSレジアプリ「STORES レジ」が加わった。新サービ...