セキュリティの論点

脅威の本質を知る:標的型攻撃--根底にあるのは“強い思い” - (page 3)

中山貴禎(ネットエージェント)

2013-08-27 11:00

大切なのは「継続」と「情報共有」

 攻撃者が取り得る攻撃手法は、いくらでも存在します。彼らはその強い目的意識に従って、スパイウェアやマルウェア、ウイルスをソーシャルエンジニアリング、フィッシングやドライブバイダウンロードなどあらゆる手を使って送り込もうと試み、ウェブサイト上のクロスサイトスクリプティング(cross site scripting:XSS)脆弱性を突いて攻撃を仕掛け、周囲の人間にソーシャルクラッキングを仕掛け......。

 既知の攻撃手法だけでなく、組み合わせて新たな攻撃手法を編み出したり、未知の攻撃を仕掛けてくる可能性もあるため、一概に「これでもう標的型攻撃対策はカ・ン・ペ・キ」なんて、ご都合主義で万能な対策は、残念ながら存在しません。まずは、攻撃を受ける原因、こういう外敵をできるだけ作らない事から始めたいところです。

 それでも攻撃を受けてしまった場合は、可能な限り早期に攻撃を発見し、実行された攻撃手法に対応する「可能な限り最適な個別対策」を講じて時間を稼ぎ、その間に次の攻撃時期、手法とその対策を予測・検討し、攻撃者への対応を続けていく事が肝心です。とにかく「一瞬では終わらない」のが標的型攻撃だという事を理解し、もし受けてしまったらまず根気強く最後まで継続的に対処を続ける覚悟が必要とされます。

 また、その時点で流行って(?)いる攻撃手法とその対策など、情報を蓄積する部門を組織内に作る事は非常に有益です。さらに、外部とそうした脅威の様々な情報を共有できるネットワークを(欲を言えば複数)確保できると、次の攻撃の予測や、その対策方法の事前共有など、対処にものすごく役立ちますので、普段からの「ご近所付き合い」が大切です。

中山貴禎
トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]