HOME > メールマガジン

オーク情報システムのメールマガジン

2012年は「標的型攻撃」の拡散元年になってしまうのか!?
~「防御」だけではなく、ウイルスが「侵入してしまった際の備え」が重要な時代に~

2012年を迎えて、いよいよ寒さも本格的になってきました。そんな季節になると、人間はどんなに備えていても、やっぱり風邪をひいてしまうものです。ウイルスを防ぐためにマスクをしたり、滋養のある食事を摂ったり、スポーツジムに通って体を鍛えたりしても、やっぱり風邪をひいてしまいます。それは、ウイルスが状況に適応して日々進化しているからです。

風邪をひいてしまう事と、「標的型攻撃」のウイルスがネットワークに侵入してしまう事は似ているかも知れません。何故なら、攻撃の手口が日々進化している「標的型攻撃」のウイルスも、その侵入を100%防ぐことは困難だからです。

「標的型攻撃」は、英語でAPT(Advanced Persistent Threat)と表記されます。直訳すると「先進的で執拗な脅威」という意味になります。「標的型攻撃」における一番の脅威は、悪意のある攻撃者が組織の資産(個人情報、知的財産、技術情報などのデータ)を詐取するまで、執拗に攻撃を続ける点にあります。これまで主な標的となったのは政府機関や防衛関連企業が中心でした。ただし、最近では標的型攻撃に用いるウイルスを生成するツールが簡単に手に入ってしまうという背景もあるため、ますます標的となる組織の範囲が拡大していくと思われます。そのため、今後は業種や規模を問わず一般企業にも標的型攻撃の被害が及ぶと言われています。そして、残念ながら、現状では「標的型攻撃」に対する絶対的な対策はありません。

私たちは、果たしてこの新しいタイプの攻撃にどうやって備えていけば良いのでしょうか。

日々進化する攻撃に対する「防御」に注力するだけでは根本的な対策にならない時代を迎えています。今後は「防御」するだけでなく、万が一ウイルスがネットワークに侵入してしまった際の備えが大切になります。そのためには、全てのインターネット通信のログを記録・監視してウイルスの侵入経路を特定できる体制を備えておくことが重要です。有事の際、被害の拡大を最小限に防ぐためには、ウイルスの侵入経路を特定することが不可欠になるのです。

「標的型攻撃」の出現によって、セキュリティ対策に関する考え方が大きく変わろうとしています。万が一ウイルスが侵入してしまった際も、慌てずに侵入経路を特定できる備えをもつことによって、安心して2012年を乗り越えていきたいものです。

今こそ必要な"標的型攻撃専用の対応・対策"とは?

ページトップへ