ネットワークの可視性を確保すべし
――最近はスマートフォンのビジネス利用が急激に増加しており、スマートフォンから企業のシステムにアクセスできるようになっています。スマートフォンが標的型攻撃に悪用される可能性はあるでしょうか。
モバイルの領域において、現在はサイバー犯罪につながるところは出てきていません。広くあまねくウイルスをばらまくことにとどまっています。
確かにスマートフォンはスピアフィッシングが機能する分野だと思いますが、有効な攻撃手法が確立されておらず、攻めづらいスマートフォンをわざわざ悪用することはないというのが現状です。もちろん将来的に可能性はありますが、現時点ではより狙われやすいプラットフォームがあるのではないでしょうか。
――最後に標的型攻撃対策のためのアドバイスをいただけますか?
有効な対策は、大きく分けて3つあります。まずはFireEye製品を導入することです。これが最も有効な対策です。その理由は、同様のソリューションが現時点では存在しないためです。しばらくすれば、同様の未知の攻撃やゼロデイ対策製品が出てくるでしょう。しかし、いち早く導入することが重要です。ポートにつなぐだけなので導入も容易です。
もうひとつは、マルウェアのエキスパートです。インシデントレスポンス、つまり問題が発生した際に対応できる人たちを社内に置くことです。そういった人材がいない、あるいは置けない場合は、そういうサービスを利用することです。目的は、問題発生の事後対応を適切に行えるようにすることです。
最後に、ネットワークの可視性を確保すること。ネットワークを流れる、すべての人のパケットをキャプチャして保存することで可視化します。そうすれば、後から何が起きたのかを調べることができます。これも対策として必要なことです。
こういった対策は大変な作業ですが、運用や管理といった面でもFireEye製品は手軽に、しかもきちんと問題を追うことができます。たとえば試験利用で企業に導入すれば、今まで見えなかった感染や攻撃が見えてきます。なお、日本では販売や試験利用はマクニカが担当していますので、ぜひ相談してください。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。東日本大震災の情報は、特設サイト「ZDNet Japan after 3.11」にまとめています。