ハッカーの最新手口における8つのプロセス--相次ぐ標的型攻撃

怒賀新也 (編集部)

2015-06-10 21:47

 6月1日に年金機構が125万人という膨大な数の個人情報をメールを使ったサイバー攻撃によって奪取されたことを明らかにした。6月10日は、東京商工会議所が、こちらも標的型メールにより、1万人以上の個人情報を漏らしたと報じられている。

 頻度から見ても、今後の被害拡大が強く懸念される状況にある。こうしたサイバー犯罪にどのように対処すればいいのか、また、攻撃側であるハッカー集団に何が起きているのか。


米VMwareのネットワーキング&セキュリティ部門でSVP&フェローを務めるMartin Casado氏。「組織変更により、テクノロジだけでなくビジネスも見ることになった。Business Guyです」と笑顔で話す。

 ネットワーク仮想化技術「OpenFlow」の父と言われ、米VMwareのネットワーキング&セキュリティ部門のシニアバイスプレジデントでフェローも務めるMartin Casado氏に話を聞いた。

--標的型メールなどのサイバー攻撃の被害が多発しています。

 サイバー攻撃がどんどん巧妙化している。この2年間でも、SonyTarget、先日は米政府の人事管理局もアタックを受け、被害に遭いました。通常、企業のサイバー攻撃への対策は、ファイアウォールやIDS(侵入検知システム)に代表されるような、データセンターの入り口を守る方法に多くのコストが費やされています。

 しかし、こうした仕組みは一度データセンターへの侵入を許してしまうと、中では自由に振る舞えてしまうので、被害が拡大していきます。コンピュータがマルウェアに感染するリスクを100%取り除くことはできません。フィッシング攻撃は巧妙化していますし、悪意を持った従業員の犯行をすべて防ぐことはできないでしょう。

 ただ、アプローチがあるとすれば、システムへのアクセス管理を徹底することです。利用者に必要最低限の情報しか与えないようにします。また、データセンター内をセグメント化し、各アプリケーションが必要なリソースにしかアクセスできないようにしておくことも重要です。

 例えるなら、タイタニック号と潜水艦です。タイタニックは巨大な船ですが、一カ所のほころびが沈没につながりました。一方で、潜水艦の中は、細かい区画に分かれており、たとえどこかに穴が空いても該当する区画以外に影響が出ないように設計されています。データセンター内のセキュリティも、潜水艦の発想で設計していく必要があると考えます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. 経営

    プロが教える“使える業務マニュアル”--作成・運用を実現する3つのポイント

  5. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]