サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。
標的型攻撃の脅威は2012年に入ってもなお続く。2012年1月13日には、宇宙航空研究開発機構(JAXA)が標的型攻撃とみられるサイバー攻撃により、従業員のクライアントPCに保存されていたメールアドレス約1000件や業務システムのID/パスワード情報が流出した恐れがあると公表した。
多様化・複雑化するサイバー攻撃に、ユーザー企業はどう対処すべきか。情報セキュリティ部門に求められる役割とは何か。米Gartnerで情報セキュリティを担当するリサーチディレクターのイアン・グレイザー氏に話を聞いた。
グレイザー氏は、「標的型攻撃の攻撃者は、従来型攻撃の攻撃者とは行動パターンや意識が違う」と指摘する。「従来の攻撃者は、攻撃しようとした企業のセキュリティ対策のレベルが高ければ、セキュリティ対策が甘い別の企業を攻撃した。だが標的型攻撃の攻撃者はセキュリティレベルにかかわらず、狙った企業を執拗に攻撃する」
グレイザー氏はさらに、「標的型攻撃の攻撃者の意識は高く、スキルや資金力も豊富。成功するまで複数の攻撃手法を試すなど忍耐もある」と注意を促す。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...
SEOは総合格闘技である――「SEOおたく」が語る普遍のマインド
SEOの最新情報を発信する「SEOおたく」の中の人として知られる著者が、SEO担当者が持つべ...