朝日インタラクティブが開催した、ZDnet Japan セキュリティフォーラム「すぐに始めるサイバー攻撃対策」において、EMCジャパン RSA事業本部 マーケティング部 部長の宮園充氏が「標的型サイバー攻撃の脅威対策は、予兆発見・早期対応から」との表題で講演した。サイバー攻撃への具体的な対策方法や、EMCが提供するソリューションを紹介した。
海外では、83%がAPT攻撃の被害、日本にも迫り来る危機
標的型攻撃(APT攻撃)は特定企業を狙った執拗な攻撃であり、放置すれば大量の個人情報が漏洩するなど被害は甚大になる。宮園氏は「仕掛けてくるハッカーは入念に準備している。狙いをつけた企業を精密に分析し、検知を回避する設計を考え、企業にとって最も重要な情報資産を奪おうとしている」と指摘した。
「83%の組織はAPT攻撃に遭っており、71%の組織が直近の1年間で高度な脅威の増加を経験した。機密情報が窃取されたのが44%、知的財産情報が窃取されたのが45%」との海外での調査結果を示し、危機は日本にも迫っていると警鐘を鳴らす。
高度な脅威に対する施策は従来「境界型、予防重視型のセキュリティだった。これらは引き続き重要だが、今後は、これらに加え、情報中心型、発見的統制型のセキュリティが必要になる」と宮園氏は話す。「最終的に情報資産が狙われているため、流出を防ぎ、何が標的になっているのかを見極めなければならない」(宮園氏)ことが背景にある。具体的には、情報を中心とした管理、保護が軸になる。IT環境の継続的なモニタリング、ID管理、アクセス管理、データ保護などだ。
APT攻撃の現実
※クリックすると拡大画像を表示
攻撃の工程ごとに対処できるソリューションが有効
EMCジャパンでは、標的型攻撃の手法を分析しており、その工程を、第1段階が「前準備と侵入」。第2段階が「内部展開」。第3段階が「攻撃実行と後処理」としている。
