サイバーテロの脅威 企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
企業や政府を対象にしたサイバー攻撃がグローバル規模で広がっている。とりわけ「持続的標的型攻撃(APT)」と呼ばれる攻撃は、長期間に及ぶだけでなく、攻撃を受けている側が気づきにくく、深刻なダメージにつながることも多い。対策はあるのだろうか。7月18日に秋葉原で行われた『グローバル・セキュリティ・フォーラム2013サイバーテロの脅威~企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線~』では、標的型攻撃の実情とその対策について、専門家による講演が行われた。
主催 東洋経済新報社
協賛 マクニカネットワークス

基調講演
今後の対策のために内情把握すべきサイバー攻撃
サイバーディフェンス研究所

サイバーディフェンス研究所 最高技術責任者
ラウリ・コルツパルン氏

サイバーディフェンス研究所のラウリ・コルツパルン氏は、講演の冒頭で、ハッキングの代表例などについて触れたうえで、「サービスを提供する」ことと「セキュアなサービスを提供する」ことには大きな差があると述べた。セキュアなサービスはハッカーが攻撃しても得られるものがなくターゲットになりにくいが、どのようにしてセキュアにセットアップするかを意識していない企業が多いと問題を指摘した。

続いてAPTについて言及し、近年ハッカーは直接ではなく、ターゲットが信頼しているサイトなどを経由・利用して攻撃する傾向が見られること、メールの送信者偽装は非常に容易であること、ウェブサイト経由での攻撃は発覚した後に分析しにくく、攻撃を検知するのも困難なことなどを説明。複雑なパスワードを設定しても侵入を防げない場合や、ファイルを持ち出されても検知できない場合もあるとして、注意を促した。

対策として、自社のシステムやネットワークのどこに脆弱性があるかを把握すること、攻撃された場合を想定して事前に社員を教育しておくことなどを挙げ、セキュリティ製品等を活用してハッカーに無駄な時間やリソースを浪費させるべきだと提言し、講演を終えた。

次ページAPTで使われる検知回避テクニック