相次ぐ標的型攻撃に企業はどう備えるべきか。セキュリティ侵害に遭う企業に共通する2つの原因について、エキスパートが米国の最新事情を交えながら解説する。
ネットワーク機器やアプリケーションの脆弱性を狙った攻撃は急増する一方だ。特に、特定の企業を狙う標的型攻撃では、検出回避機能を備えたマルウェアが確認されており、一度潜伏されると発見されにくく、完全に削除することが難しい状況だ。「マルウェアの侵入から発見まで平均で229日かかる」という調査結果もある。
もちろん、多くのセキュリティ対策製品が市場には存在する。それでも、脆弱性を突いたネットワーク侵害や情報漏えいが後を絶たないのは、なぜか。
「企業の情報が大金に交換されてしまう闇市場が確立した現在、組織の規模や業種を問わず、あらゆる企業が攻撃の対象となっている。侵害されたシステムを検証すると、2つの原因が浮き彫りになる」。米Tripwireのマーケティング担当バイスプレジデント、エリザベス・アイルランド氏はこう指摘する。2つの原因とは何か。また、企業は今後、脆弱性対策にどう取り組むべきなのか。以下で詳しく見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部