「標的型サイバー攻撃」とは?
昨今問題となっているのは、メールの添付ファイルなどによって同じウイルスを全世界に拡散させたり、OSやアプリケーションの脆弱性を悪用してインターネットを麻痺させ、その被害状況を楽しんだりするような、愉快犯的な攻撃ではありません。
組織化されたプロの攻撃者により、企業・組織が保有する経済的価値が高い情報に狙いを定め、あらゆる手段を使って、その情報を持ち出そうとしたり破壊しようとするのが「標的型サイバー攻撃」です。
2015年頃より、日本国内での被害も知られるようになり、マイナンバー制度の施行やオリンピックの開催などを控え、その対策が社会的な課題となりつつあります。
対策への課題
グローバル化が進み、国をまたいで人の交流が活発となった現在において、新型インフルエンザ等の侵入を防ぐことが難しいのと同様に、インターネットの活用が企業・組織の活動の前提となった現在において、侵入を防ぐことだけに重点を置いた対策では「標的型サイバー攻撃」による被害を防ぐことが難しくなっています。
侵入を防ぐための対策を行っていても、攻撃者は粘り強くその対策をくぐり抜ける方法を探し出し、最終的には悪質なプログラムを侵入させ(①侵入段階)、企業・組織内にある情報を探し出し(②内部調査段階)、情報を持ち出すなどの目的を達成しようとします(③目的遂行段階)。
今までのセキュリティ対策への誤解
愉快犯的な攻撃による被害を教訓として、インターネットを利用するにあたり、ほとんどの企業・組織において、さまざまなセキュリティ対策を行ってきた結果「標的型サイバー攻撃」に対しても充分な対策ができているであろうとの期待がありました。
たとえば...
- ファイアウォールが設置されています!
- ウイルス対策製品が入っています!
- Windows Update でセキュリティパッチを適用しています!
しかし「標的型サイバー攻撃」においては、侵入されないようにすることに重点を置いたこれら対策の効果は、非常に限定的なものとなってしまっています。
当社がおすすめする対策
悪質なプログラムを侵入しにくくする「入口対策」や、攻撃者による情報の持ち出しをしにくくする「出口対策」など、様々な対策を行っていることを前提としたうえで、それでも万が一の侵入に備え、その侵入をいかに見つけるかに重点を置いた対策、いわゆる「内部対策」をご提案しています。