「サイバー攻撃がより巧妙さを増している」――いわゆる標的型攻撃や、明らかに日本国内をターゲットにした攻撃など、被害者となるターゲットが面から点へと変化しているという。また、アプリケーションやOSのパッチに存在した脆弱性を狙うなど、対処しづらい攻撃の事例が特に増えているとの報告もある。
対策として、ネット上で企業にとってセキュリティ上の問題が起きていないかを監視し、事件に対応する組織(CSIRT)を作る動きがある。一方、セキュリティ対策に経営者が理解を示してくれない企業も多いとの指摘もある。システム担当者の負担は増える一方だが、さらに最新のセキュリティ動向を把握し、自社に合った解決策を探す必要がある。
セキュリティ関連投資を増やす企業の割合が前年の20.1%から6.6ポイント上昇し26.7%になったとの調査結果もある。
ZDNet Japanでは2月19日にセキュリティセミナー「リスクの把握なくして対策なし--いま存在する脅威を再認識する」を開催する。
標的型攻撃に対する制度設計や水飲み場攻撃などの最新の攻撃手法を解説。標的型攻撃の傾向や事例を解説しながら、セキュリティ問題を解決するIT企業や研究機関とともに、自社に合った現実解を考える貴重な1日となる。ぜひ足を運んでもらいたいセミナーだ。