Microsoftはかつて、同社ならではのハイブリッドクラウド環境の実現に向けて「クラウドOSビジョン」というメッセージを打ち出していた。インテリジェントクラウドはその進化形とも見て取れる。沼本氏にその点を聞いてみると、クラウド事業戦略としては進化形のようだが、「クラウドOSビジョンはマーケティングの言葉として使ったものだが、インテリジェントクラウドはコーポレートしてのアンビションなので意味合いが違う。ただ、マーケティングの一環と受け取られる側面もあるので、言葉の使い方は十分に配慮したい」とのことだった。
Microsoftが自ら掲げたアンビションの言葉に注文をつけるつもりはさらさらないが、ユーザーに誤解を与えないように願いたいところである。
「標的型サイバー攻撃の本質を表すキーワードは“継続・隠蔽・変化”」 (トレンドマイクロ 岡本勝之 セキュリティエバンジェリスト)
トレンドマイクロの岡本勝之 セキュリティエバンジェリスト
トレンドマイクロが先ごろ、2015年の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート2016年版」を公開、その内容について記者説明会を開いた。岡本氏の冒頭の発言は、その会見で、標的型サイバー攻撃は「継続」して行われ、気づかれないように自らの存在を「隠蔽」したり「変化」したりすることから、それら3つの言葉を本質的なキーワードとして挙げたものである。
岡本氏はまず、標的型サイバー攻撃の手法として、図に示したような段階があると説明。2015年の全体傾向では、攻撃を受ける企業側の視点から「気づけない攻撃が継続している」ことを挙げ、同社の調査結果から「企業のおよそ4社に1社は既に侵入されており、被害に気づくのは最初の侵入から約5カ月(平均156日)が経過した後」だったと指摘した。
岡本氏の話の中で筆者がとくに興味深かったのは、標的型サイバー攻撃には「潜伏型」と「速攻型」があり、攻撃者はそれらを状況に応じて使い分けているというものだ。それらは侵入時の標的型メールの特徴や潜伏期間、痕跡消去の有無などから大別でき、2015年は同時進行する傾向が一層明確に見られたとしている。
これまで標的型サイバー攻撃は、長期間に渡って綿密な偽装工作を行う攻撃と考えられてきたが、速攻型の攻撃により周辺組織の情報や主目的の組織内の事前情報を収集するなど、攻撃者の目的によって使い分けが行われていると考えられるという。こうした攻撃の特徴から、速攻型の攻撃においては業種・規模を問わず、どの企業・組織でも攻撃対象になり得るとしている。
そのうえで岡本氏は、「攻撃者は状況と目的に応じて攻撃手法を変化させており、昨日までの対策が通用しなくなる可能性がある」と語り、「今後も標的組織周辺への攻撃の範囲が拡大する一方、攻撃者や攻撃手法の分業化が進むことが予測される」と警鐘を鳴らした。
標的型サイバー攻撃は一時期、収まる傾向も見られた印象があったが、岡本氏の話を聞くと、むしろどんどん進化しているようだ。あらためて十分な注意が必要である。
標的型サイバー攻撃の手法
