何から手を付ければいい? “過不足のない”標的型攻撃への対策大手SIerが中立的な立場でアドバイス

昨今のセキュリティ脅威は技術的・地理的にも広範にわたる。だが、一企業が全てに対策を講じるのは大変だ。グローバルに拠点を持ち、総合的なセキュリティソリューションをワンストップで提供するSCSKに聞いた。

2013年03月18日 00時00分 公開
[ITmedia]

 外務省は2013年2月、サイバー攻撃によって内部文書が流出した可能性があると発表した。一説では、クライアントPCがボットに感染したことで文書ファイルが外部サーバに送信されたともいわれているが、現時点で詳細は明らかにされていない。

 ではこのケースに倣って、クライアントPCに対する備えを万全にすれば情報漏えいを防げるかといえば、そうとも限らない。まだ記憶に新しい、ソニーの個人情報漏えい事件では、アプリケーションサーバの脆弱性が突かれたことで大量の個人情報流出を招いてしまった。しかもターゲットにされたのは、海外のデータセンターで運用されていたサーバだった。

 今日におけるセキュリティ上の脅威は、技術面においても地理的側面においても、極めて広範に及んでいる。クライアントの脆弱性を突く攻撃もあれば、ネットワークやWebアプリケーションの脆弱性を狙った攻撃もある。しかも、海外に事業を展開している企業であれば、海外拠点のWebサイトが標的にされることも考慮に入れなくてはいけない。

 しかし実際には、一企業が全てにわたってセキュリティ対策を講じるのは、相当荷が重い。そこで必要となるのが、個々の企業の置かれた状況に応じて総合的なセキュリティ対策を提言できる外部アドバイザーの存在だ。以降では、その具体的な内容を紹介していく。


提供:SCSK株式会社
アイティメディア営業企画/制作:TechTarget編集部