受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。
今や、セキュリティ対策製品を何も導入していないという企業はほとんどないだろう。従業員のPCにアンチウイルスソフトウェアをインストールしたり、ゲートウェイセキュリティ装置を設置したりして、何とか内部ネットワークにマルウェアが入ってこないように工夫しているはずだ。
しかしながら、標的型攻撃に代表されるように昨今のサイバー攻撃は実に巧妙で、そうした対策を難なくすり抜けてくる。攻撃メールの文面も自然で、送信元となるメールアドレスも実在する関係者のそれを踏み台にするなど、抜かりなく偽装するケースも珍しくない。マルウェアが仕込まれたWebページは多くの場合、クリックするのをためらうような不審な見た目をしているわけではないし、感染させるのにクリックさえ必要としないこともある。標的を綿密に調べ上げ、相手に合わせて“最適なアプローチ”で仕掛けてくる巧妙な攻撃に、人間が気付くのは困難だ。「不審なメールを開かない」などと声を大にして呼びかけてもほとんど意味がない。
こうした攻撃に対して、もはや打つ手はないのだろうか。安全にメールやWebサイトを利用する方法はないのだろうか。そんなことはない。ただし、企業の貴重な財産を守るためには、断固たる決意が必要だ。本稿では、エンドポイントにおけるセキュリティ対策を大幅に変革する手法を提案したい。
提供:アドソル日進株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部