「標的型攻撃対策」の現実解【第2回】丸分かり「標的型攻撃対策」：未知の攻撃にどう対抗？ 「入口対策」基礎の基礎 (1/2)

多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。

[寺前滋人，パロアルトネットワークス]

2015年8月末に、日本年金機構を舞台とした情報漏えい事件に関する調査書が相次いで公開された（画面は日本年金機構「不正アクセスによる情報流出事案に関する調査結果報告について」）《クリックで拡大》

　2015年6月に発覚した日本年金機構の個人情報の大量流出事件。2カ月たった8月末には、日本年金機構による調査結果書、政府のサイバーセキュリティ戦略本部による原因調査結果、厚生省が立ち上げた第三者委員会による検証報告書と、3種の調査書が公開された。

　この事件は多くのメディアに取り上げられ、特定組織を狙ったサイバー攻撃である「標的型攻撃」があらためて広く知られるきっかけとなった。同時に多くの国内組織は、標的型攻撃が対岸の火事ではないことを再確認したはずだ。標的型攻撃のセキュリティ対策をまとめる本連載の2回目では、第1回「“年金機構事件”は対岸の火事ではない　『標的型攻撃対策』を再考する」で取り上げた「多層防御」アプローチにおける「入口対策」に注目する。

併せて読みたいお薦め記事

“年金機構事件”に学ぶ標的型攻撃対策

• “年金機構事件”は対岸の火事ではない　「標的型攻撃対策」を再考する
• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ

国内外の標的型攻撃動向

• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向
• 何が起きたのか「韓国大規模サイバー攻撃」
• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？

入口対策の基礎となる「ファイアウォール」をおさらい