HOME > メールマガジン

オーク情報システムのメールマガジン

「標的型攻撃」に立ち向かうための取り組みの本質とは?
~インターネットの「入口対策」だけでは不十分
新しい攻撃に立ち向かうためには「出口対策」が重要に~

防衛産業を狙い撃ちしたサイバー攻撃の発覚をきっかけにして、「標的型攻撃」の脅威に対する認識が高まっています。
インターネット上では、毎日さまざまな攻撃が行われていますが、その中にあって近年最も大きな脅威とされているのが、標的型攻撃に代表される新しいタイプの攻撃です。この傾向は世界的にも顕在化しており、海外ではAPT(Advanced Persistent Threats)などとも呼ばれています。
これらの攻撃に共通して見られるのは、ある特定の組織の内部システムに狙いを定め、巧妙な手口で継続的な攻撃を行い、そこから重要な情報を搾取しようとすることです。侵入しようとするシステムのセキュリティ対策状況を把握しながら、それをすり抜ける動きをするため、一定のセキュリティ対策を行った組織でさえも被害を受けてしまいます。

こうした新しいタイプの攻撃に立ち向かうため、企業や組織は果たしてどのような対策を講じるべきなのか。標的型攻撃の仕組みを理解し、対策のための基本方針を考える上で参考になるものとして、本年8月にIPA(独立行政法人情報推進機構)より発行された『「新しいタイプの攻撃」の対策に向けた設計・運用ガイド』があります。

『「新しいタイプの攻撃」の対策に向けた設計・運用ガイド』
http://www.ipa.go.jp/security/vuln/newattack.html

このガイドブックでは、インターネットからの攻撃を防ぐための考え方として、「入口対策」だけではなく「出口対策」が重要になることが述べられています。
ファイアウォールやウィルス対策ソフトなどの「入口対策」だけでは、それらをすり抜けられた場合に攻撃が成功していまいます。
重要な情報を搾取されないためには、たとえウィルスに感染してしまったとしても、組織のネットワークから外に重要な情報が出ないようにすることが必要であり、そのためには「出口対策」が不可欠であるという点が指摘されています。

「出口対策」を実施するためには、組織のネットワークを再設計することが必要になってきます。そのためには、組織内の各担当者が集まり、今後の具体的な対策と体制を継続的に導き出していくことが最も重要なってくるでしょう。

ページトップへ