サイバーテロの脅威 企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線
協賛 マクニカネットワークス

基調講演
今後の対策のために内情把握すべきサイバー攻撃
サイバーディフェンス研究所

ラウリ・コルツパルン氏
サイバーディフェンス研究所のラウリ・コルツパルン氏は、講演の冒頭で、ハッキングの代表例などについて触れたうえで、「サービスを提供する」ことと「セキュアなサービスを提供する」ことには大きな差があると述べた。セキュアなサービスはハッカーが攻撃しても得られるものがなくターゲットになりにくいが、どのようにしてセキュアにセットアップするかを意識していない企業が多いと問題を指摘した。
続いてAPTについて言及し、近年ハッカーは直接ではなく、ターゲットが信頼しているサイトなどを経由・利用して攻撃する傾向が見られること、メールの送信者偽装は非常に容易であること、ウェブサイト経由での攻撃は発覚した後に分析しにくく、攻撃を検知するのも困難なことなどを説明。複雑なパスワードを設定しても侵入を防げない場合や、ファイルを持ち出されても検知できない場合もあるとして、注意を促した。
対策として、自社のシステムやネットワークのどこに脆弱性があるかを把握すること、攻撃された場合を想定して事前に社員を教育しておくことなどを挙げ、セキュリティ製品等を活用してハッカーに無駄な時間やリソースを浪費させるべきだと提言し、講演を終えた。