企業の情報システムをさまざまなサイバー攻撃の脅威から守るため、多層防御は必須。とはいうものの、保護レベルを上げればそれだけコストもかさむ。一方でこれ以上の予算増は厳しい。どうすればいい?
ターゲットに対してマルウェアを添付したメールを送り付けて開かせる「標的型メール」は標的型攻撃の中でも最もよくある手口だ。攻撃者は不特定多数を対象にしたウイルスメールと異なり、特定の企業や人物をターゲットに、情報や金銭の窃取など明確な意思を持つ。海外を拠点とする攻撃者がほとんどだが、最近は日本語の扱いも巧みで、メールの送信アドレスを社内の同僚や取引先の担当者などであるかのように偽装し、仕事に関係のありそうな件名で全く違和感のないメールを送り付けてくる。注意喚起だけでは防ぎようがない。
ひとたび受信者が信用して添付ファイルを開いたりメール本文に掲載されたURLをクリックしてしまえば、たちまちその端末はマルウェアに感染し、攻撃者に乗っ取られてしまう。攻撃者は乗っ取ったPCから社内ネットワークに侵入し、徐々に機密情報へと近づいていく。こうなればいくらネットワークの入口だけを守っても全く意味がない。
防御策は1つでは足りない。入口と出口、さらにシステム内で多層防御型のセキュリティ対策を施すのが望ましい。だが、理想と現実は別だ。全てを完璧に守ろうとすれば、それだけコストが掛かる。「予算がないから対策ができない」「対策ができないからますます脅威にさらされる」、そんなジレンマに悩むセキュリティ担当者は多いのではないだろうか。
諦める必要はない。限られた予算内でもできることは案外たくさんある。現実的な制約の中で理想とするセキュリティ環境に近づくために何ができるか。次のページから見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:図研ネットウエイブ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部