サイバー攻撃から情報資産を守る“犯罪ロジック”分析とは?犯罪行為そのものを失敗させる多層的な防御

高度化するサイバー攻撃は従来のセキュリティ技術だけではもはや防御しきれない。マルウェアの挙動や攻撃の通信の遮断だけに限らない、犯罪が成立する“行為”そのものに焦点を当てたツールが今注目されている。

2015年01月06日 10時00分 公開
[TechTargetジャパン]

 企業が抱える情報セキュリティのリスクは、非常に複雑化している。

 現在主流のサイバー攻撃である「標的型攻撃」は、特定の目的のために工夫を凝らした犯罪行為である。旧来のように、単純な1つの手法のみを用いるのではなく、マルウェアやソーシャルエンジニアリングなど、複数の技術を組み合わせているところに特徴がある。

 さらに私たち人間は、ミスを犯す。不要な情報にアクセスしたり、機密情報を不要なところに送付したり、重要なパスワードを盗まれやすい状態にしたりする。どれほどルールを設けていても、全てのユーザーが完全に順守できるとは限らない。ミスによる情報漏えいも、さまざまなルートがある。

 そのため、企業内部の貴重な情報を守るためには、複数のセキュリティ技術を組み合わせた多段的な防御が必須である。ただし、ただ単機能を並べるだけで効果的に情報漏えいを防止できるかというと、それは早計だ。昨今のサイバー攻撃は高度化しており、旧来の単純なセキュリティシステムだけでは防ぎきれないものも多いためである。

 本稿では、これまでにない手法で効果的な防御を実現するセキュリティ製品を紹介しよう。ポイントとなるのは、サイバー犯罪者が最終的に何をしたいのかを理解するところにある。


提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部