マイナンバーから考える内部不正防止のコツ

番号法ガイドライン認識のギャップと狙われるマイナンバ― - (page 3)

髙岡隆佳

2015-07-03 07:00

 すでに知られている悪意あるサイトやウイルス、マルウェアについては、従来のパターンマッチングで検知可能であるし、メールのコンテンツや添付ファイルチェックは余計なリスクを自動的に除去してくれる。

 しかしいわゆる「標的型攻撃」に利用されるサイト、マルウェアというものは、過去の前例がない「未知」の脅威であるため、アンチウイルスでも検知できず、また巧妙なフィッシングメールは健全なメールとしてアンチスパムを欺き、さらにユーザーもだまされてしまう。


 また未知のマルウェアに対しては、セキュリティに詳しい方であればサンドボックス製品を対抗馬として検討するだろうが、残念ながら最近のハッカー、攻撃者たちは著名なサンドボックスを透過することをテストした上で実際にマルウェアをばらまくため、サンドボックスが検知できないマルウェアも多いのが実状だ。

 ウェブもまたしかりで、一般的なURLフィルタリングでは攻撃者が最近仕掛けた怪しいサイトのURLを判定することができず、ユーザーがうっかりクリックしたリンクにより攻撃サーバとの通信を許してしまう。

 一旦攻撃サーバとの通信が確立すると、通信がSSLで暗号化されるために侵入の検知が後手にまわってしまう。最近の企業では、外部へ通信する際のSSL比率はクラウドサービスやECサイトの利用を含め、全体の3~7割と一昔に比べ大幅に増加している。このため既存のセキュリティ境界線でSSLの中に潜む脅威に対応できていないことも大きなリスクとして認識されている。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]