米国家安全保障局(NSA)の極秘の攻撃型セキュリティ部隊として創設されたハッキンググループが、衛星通信や光ファイバー接続、さらにはゼロデイ脆弱性、Webサイトに仕込んだマルウェアなど、さまざまな手段を通じて各種システムに瞬時に侵入する能力を持っていることが、最近明らかになった。
「TAO」(Tailored Access Operations)と呼ばれるこの部隊の詳細が明らかになったのに伴い、「高度な標的型攻撃」と「NSAが自由に使える能力」との間には実質的な違いは存在しないという指摘も出てきそうだ。
強力な部隊であるTAOが悪質な攻撃手法の存在を知っているだけでなく、政府や国家がこうした手法を実行する能力を保有している(そして既に行使した)。こうした状況を考えると、少し恐ろしいような気もする。
NSAおよび上位の諜報組織が持っているツールと能力が一般に知られることはないだろう。だがその存在を見過ごすわけにはいかない。本稿では、NSAのハッキング部隊であるTAOについて考察するとともに、企業がなぜその存在を認識する必要があるのか、そしてその存在が明らかになったことで企業が新たに採用すべき新たな防護戦略とは何かについて論ずる。
AI活用、6割超の企業はPoC(概念実証)止まり――Accenture調査
「わが社でもAI活用を」と考えている企業は多いようですが、実際はどこまで進んでいるの...
「ナイキ」と「アディダス」 ブランド対決の歴史をさくっと振り返る
ナイキとアディダスは60年以上にわたってしのぎを削り、スポーツマーケティングやスポー...
営業の「あるある課題」に挑むインサイドセールス3つの機能
売り上げ1000億円以上のエンタープライズクラスの企業に向けてもインサイドセールスは効...