企業をサイバー犯罪から守り抜くには、個別のセキュリティ対策を単純に寄せ集めただけでは不十分だ。その理由を考えると、目指すべき対策の在り方が見えてくる。
今やサイバー犯罪は、単純な1つの攻撃で済むようなものではなくなった。攻撃者は、金銭や情報の窃取、システムの破壊やサービス停止といった明確な目的を達成するために、さまざまな技術や手法を組み合わせて企業を狙ってくる。
攻撃者の手口は、おおまかに4段階に分けることができる(図)。攻撃目標を目指していずれかのルートからアクセスし、最初の攻撃を実行する。これは、最終攻撃を仕掛けるための種まきのようなものだ。この“種”は、セキュリティ監視に引っ掛からないように、ローカル端末の中でじっくりとひそかに活動して育つ。そして、あるタイミングで不正な活動を実行する。それぞれの段階には、複数の技術や手口があり、攻撃者は必要とあれば手順を変える。
しかも昨今では、スマートフォンやタブレット、クラウドサービスなど、ビジネスで使用するデバイスや環境が多様化したため、攻撃者が狙う対象も増えている。こうした状況においては、端末にウイルス対策ツールを入れるだけでは不十分だ。一部分しか守れないのでは、ある手口を防御できたとしても、別の手口で攻略されてしまう可能性があるからである。
今企業に必要なのは、より包括的なセキュリティ対策だ。その具体像を説明しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:マカフィー株式会社
アイティメディア営業企画/制作:TechTarget編集部