情報戦最前線「標的型攻撃」から組織と従業員を守る(後編) - (page 2)

吉澤亨史

2011-08-30 06:15

ネットワークの可視性を確保すべし

――最近はスマートフォンのビジネス利用が急激に増加しており、スマートフォンから企業のシステムにアクセスできるようになっています。スマートフォンが標的型攻撃に悪用される可能性はあるでしょうか。

 モバイルの領域において、現在はサイバー犯罪につながるところは出てきていません。広くあまねくウイルスをばらまくことにとどまっています。

 確かにスマートフォンはスピアフィッシングが機能する分野だと思いますが、有効な攻撃手法が確立されておらず、攻めづらいスマートフォンをわざわざ悪用することはないというのが現状です。もちろん将来的に可能性はありますが、現時点ではより狙われやすいプラットフォームがあるのではないでしょうか。

――最後に標的型攻撃対策のためのアドバイスをいただけますか?

 有効な対策は、大きく分けて3つあります。まずはFireEye製品を導入することです。これが最も有効な対策です。その理由は、同様のソリューションが現時点では存在しないためです。しばらくすれば、同様の未知の攻撃やゼロデイ対策製品が出てくるでしょう。しかし、いち早く導入することが重要です。ポートにつなぐだけなので導入も容易です。

 もうひとつは、マルウェアのエキスパートです。インシデントレスポンス、つまり問題が発生した際に対応できる人たちを社内に置くことです。そういった人材がいない、あるいは置けない場合は、そういうサービスを利用することです。目的は、問題発生の事後対応を適切に行えるようにすることです。

 最後に、ネットワークの可視性を確保すること。ネットワークを流れる、すべての人のパケットをキャプチャして保存することで可視化します。そうすれば、後から何が起きたのかを調べることができます。これも対策として必要なことです。

 こういった対策は大変な作業ですが、運用や管理といった面でもFireEye製品は手軽に、しかもきちんと問題を追うことができます。たとえば試験利用で企業に導入すれば、今まで見えなかった感染や攻撃が見えてきます。なお、日本では販売や試験利用はマクニカが担当していますので、ぜひ相談してください。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。東日本大震災の情報は、特設サイト「ZDNet Japan after 3.11」にまとめています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]