“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とはアラートが出ていない時こそ攻撃への疑いを

日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。

2018年01月31日 10時00分 公開
[ITmedia]

 セキュリティ企業サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。特定企業を狙う攻撃や日本市場にカスタマイズした攻撃も増え、企業は今まで以上にその脅威にさらされている。

 しかし、企業の現場がセキュリティ対策に大騒ぎかというとそうでもない。サイバー攻撃は横行しているにもかかわらず、自社が攻撃されていることに気付かない企業が少なくないためだ。アラートさえ出ていなければ攻撃はされていないと思い込み、捜査機関や顧客など外部からの指摘で初めてセキュリティインシデントを認識し、慌てて調査を開始するといったケースも多々あるという。

 標的型攻撃などが横行する状況では、攻撃に対する防御を固めるだけでなく、不審な動きをいかに素早く検出し、致命的な事態に陥る前に被害を食い止めるかがセキュリティ対策のポイントになる。本稿では、現状を改善するヒントを探る。

※本稿は、ITmedia エンタープライズからの転載記事です。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部