なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く「偶然頼り」ばかりでよいのか?

年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。

2021年04月22日 10時00分 公開
[ITmedia]

 「サイバーエスピオナージ」は、国家機関を背景に、高度な技術を用いて標的をピンポイントで狙うサイバースパイ活動だ。近年そうした活動が勢いを増しているという実情が、「2020年版サイバーエスピオナージ報告書」から浮かび上がってくる。2020年版サイバーエスピオナージ報告書は、Verizon Communications(以下、Verizon)が毎年まとめている「データ漏洩/侵害調査報告書」(DBIR)の2014年〜2020年版のデータと、同社の脅威調査センターVTRAC(Verizon Threat Research Advisory Center)の知見を基にしている。

 映画やドラマの世界で描かれる、目立たないように一般人に紛れて情報を得る「スパイ」は、サイバーの世界にも進出している。サイバーエスピオナージは、バックエンドでひそかに行動し、年単位の時間をかけて少しずつ情報を引き出す点が特徴だ。

 報告書によると、情報漏えいにつながるセキュリティインシデント全体でサイバーエスピオナージが占める割合は、2014年から2020年にかけては18%に達しているが、2020年単独で見ると10%にとどまる。だが楽観してよいわけではなく、サイバー攻撃の絶対数が増えている点には注意しなければならない。サイバーエスピオナージをはじめとする脅威に対抗するには、まず基礎的なセキュリティ対策の徹底が鍵になるという。具体的にどのような対策を取ればよいのか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ベライゾンジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.