編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

情報中心型、発見的統制型のセキュリティが必要--EMC 宮園氏

大川 淳

2012-03-02 17:45

 朝日インタラクティブが開催した、ZDnet Japan セキュリティフォーラム「すぐに始めるサイバー攻撃対策」において、EMCジャパン RSA事業本部 マーケティング部 部長の宮園充氏が「標的型サイバー攻撃の脅威対策は、予兆発見・早期対応から」との表題で講演した。サイバー攻撃への具体的な対策方法や、EMCが提供するソリューションを紹介した。

海外では、83%がAPT攻撃の被害、日本にも迫り来る危機

 標的型攻撃(APT攻撃)は特定企業を狙った執拗な攻撃であり、放置すれば大量の個人情報が漏洩するなど被害は甚大になる。宮園氏は「仕掛けてくるハッカーは入念に準備している。狙いをつけた企業を精密に分析し、検知を回避する設計を考え、企業にとって最も重要な情報資産を奪おうとしている」と指摘した。

 「83%の組織はAPT攻撃に遭っており、71%の組織が直近の1年間で高度な脅威の増加を経験した。機密情報が窃取されたのが44%、知的財産情報が窃取されたのが45%」との海外での調査結果を示し、危機は日本にも迫っていると警鐘を鳴らす。

 高度な脅威に対する施策は従来「境界型、予防重視型のセキュリティだった。これらは引き続き重要だが、今後は、これらに加え、情報中心型、発見的統制型のセキュリティが必要になる」と宮園氏は話す。「最終的に情報資産が狙われているため、流出を防ぎ、何が標的になっているのかを見極めなければならない」(宮園氏)ことが背景にある。具体的には、情報を中心とした管理、保護が軸になる。IT環境の継続的なモニタリング、ID管理、アクセス管理、データ保護などだ。

APT攻撃の現実 APT攻撃の現実
※クリックすると拡大画像を表示

攻撃の工程ごとに対処できるソリューションが有効

 EMCジャパンでは、標的型攻撃の手法を分析しており、その工程を、第1段階が「前準備と侵入」。第2段階が「内部展開」。第3段階が「攻撃実行と後処理」としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]