ハッカーの最新手口における8つのプロセス--相次ぐ標的型攻撃

怒賀新也 (編集部)

2015-06-10 21:47

 6月1日に年金機構が125万人という膨大な数の個人情報をメールを使ったサイバー攻撃によって奪取されたことを明らかにした。6月10日は、東京商工会議所が、こちらも標的型メールにより、1万人以上の個人情報を漏らしたと報じられている。

 頻度から見ても、今後の被害拡大が強く懸念される状況にある。こうしたサイバー犯罪にどのように対処すればいいのか、また、攻撃側であるハッカー集団に何が起きているのか。


米VMwareのネットワーキング&セキュリティ部門でSVP&フェローを務めるMartin Casado氏。「組織変更により、テクノロジだけでなくビジネスも見ることになった。Business Guyです」と笑顔で話す。

 ネットワーク仮想化技術「OpenFlow」の父と言われ、米VMwareのネットワーキング&セキュリティ部門のシニアバイスプレジデントでフェローも務めるMartin Casado氏に話を聞いた。

--標的型メールなどのサイバー攻撃の被害が多発しています。

 サイバー攻撃がどんどん巧妙化している。この2年間でも、SonyTarget、先日は米政府の人事管理局もアタックを受け、被害に遭いました。通常、企業のサイバー攻撃への対策は、ファイアウォールやIDS(侵入検知システム)に代表されるような、データセンターの入り口を守る方法に多くのコストが費やされています。

 しかし、こうした仕組みは一度データセンターへの侵入を許してしまうと、中では自由に振る舞えてしまうので、被害が拡大していきます。コンピュータがマルウェアに感染するリスクを100%取り除くことはできません。フィッシング攻撃は巧妙化していますし、悪意を持った従業員の犯行をすべて防ぐことはできないでしょう。

 ただ、アプローチがあるとすれば、システムへのアクセス管理を徹底することです。利用者に必要最低限の情報しか与えないようにします。また、データセンター内をセグメント化し、各アプリケーションが必要なリソースにしかアクセスできないようにしておくことも重要です。

 例えるなら、タイタニック号と潜水艦です。タイタニックは巨大な船ですが、一カ所のほころびが沈没につながりました。一方で、潜水艦の中は、細かい区画に分かれており、たとえどこかに穴が空いても該当する区画以外に影響が出ないように設計されています。データセンター内のセキュリティも、潜水艦の発想で設計していく必要があると考えます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]