標的型攻撃で情報セキュリティ部門の役割はどう変わる？：進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く

サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。

[鳥越武史，TechTargetジャパン]

　標的型攻撃の脅威は2012年に入ってもなお続く。2012年1月13日には、宇宙航空研究開発機構（JAXA）が標的型攻撃とみられるサイバー攻撃により、従業員のクライアントPCに保存されていたメールアドレス約1000件や業務システムのID／パスワード情報が流出した恐れがあると公表した。

　多様化・複雑化するサイバー攻撃に、ユーザー企業はどう対処すべきか。情報セキュリティ部門に求められる役割とは何か。米Gartnerで情報セキュリティを担当するリサーチディレクターのイアン・グレイザー氏に話を聞いた。

　グレイザー氏は、「標的型攻撃の攻撃者は、従来型攻撃の攻撃者とは行動パターンや意識が違う」と指摘する。「従来の攻撃者は、攻撃しようとした企業のセキュリティ対策のレベルが高ければ、セキュリティ対策が甘い別の企業を攻撃した。だが標的型攻撃の攻撃者はセキュリティレベルにかかわらず、狙った企業を執拗に攻撃する」

　グレイザー氏はさらに、「標的型攻撃の攻撃者の意識は高く、スキルや資金力も豊富。成功するまで複数の攻撃手法を試すなど忍耐もある」と注意を促す。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ