標的型攻撃対策の現実解、「可視化」と「内部対策」のススメ侵入をゼロにするより情報を持ち出されない対策を

どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。

2015年09月17日 10時00分 公開
[ITmedia]

 2015年度に立て続けに起こった個人情報流出事件を見ても分かる通り、標的型攻撃の手口は年々巧妙化し、完全に防御することは難しい状況にある。しかし、日本企業の多くは、いまだに多額の予算をつぎ込んで入口対策ばかりに注力し、外部からの侵入を防ぐことに躍起になっている。

 一方、突き詰めて考えてみれば、企業のセキュリティで重要なのは、守るべき大切な情報(データ)を外部に持ち出されないようにすることに尽きる。そういう意味で、マルウェア対策も内部犯行に対する特権ユーザーをはじめとした情報漏えい対策も本質的には違いはない。

 企業が本来実施すべきは、不正侵入が行われているという現実を前提とした情報漏えい対策ということになる。マルウェアは侵入してくるのが当たり前。ならば、侵入をいち早く察知し、データを持ち出そうとする動きを可視化した上で、適切な対策を施すことが重要だ。

 無駄なコストを掛けない適切なセキュリティ対策とはどのような考え方なのか。以下のページで紹介する。


提供:株式会社アシスト
アイティメディア営業企画/制作:TechTargetジャパン編集部