2011年末から被害が続出している持続的標的型攻撃では、最終的に攻撃者から機密情報を守ることが重要だ。残念ながら「これさえあればOK」という特効薬がないため、企業はセキュリティの在り方を再考する必要がある。
かつての技術力誇示のみを目的にしたような無差別攻撃とは異なり、現在は経済的利益を目的とした高度なサイバー犯罪が日常的に発生するようになってきている。中でも“持続的標的型攻撃”と呼ばれる攻撃は、特定の企業や組織を標的として綿密な準備の下、長期間にわたる攻撃を実施し、最終的に機密情報や知的資産の窃取を主な目的とする。
標的の状況に応じてカスタマイズされた攻撃手法を繰り出してくることから、「これさえあれば」といった特効薬的な対策が存在せず、防御が難しい攻撃だ。トレンドマイクロ セキュリティエバンジェリストの染谷征良氏は、こうした高度な攻撃に対する現実的な防御策の考え方について、端的な表現として「侵入を防ぐことよりも、最終的に攻撃者の目的を未遂に終わらせ、情報資産を守ることが重要なのだ」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTarget編集部