進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く標的型攻撃で情報セキュリティ部門の役割はどう変わる？

サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。

[鳥越武史，TechTargetジャパン]

　標的型攻撃の脅威は2012年に入ってもなお続く。2012年1月13日には、宇宙航空研究開発機構（JAXA）が標的型攻撃とみられるサイバー攻撃により、従業員のクライアントPCに保存されていたメールアドレス約1000件や業務システムのID／パスワード情報が流出した恐れがあると公表した。

　多様化・複雑化するサイバー攻撃に、ユーザー企業はどう対処すべきか。情報セキュリティ部門に求められる役割とは何か。米Gartnerで情報セキュリティを担当するリサーチディレクターのイアン・グレイザー氏に話を聞いた。

関連記事

• 標的型攻撃に72.9％が危機感、出口対策に高い関心
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

　グレイザー氏は、「標的型攻撃の攻撃者は、従来型攻撃の攻撃者とは行動パターンや意識が違う」と指摘する。「従来の攻撃者は、攻撃しようとした企業のセキュリティ対策のレベルが高ければ、セキュリティ対策が甘い別の企業を攻撃した。だが標的型攻撃の攻撃者はセキュリティレベルにかかわらず、狙った企業を執拗に攻撃する」

　グレイザー氏はさらに、「標的型攻撃の攻撃者の意識は高く、スキルや資金力も豊富。成功するまで複数の攻撃手法を試すなど忍耐もある」と注意を促す。