サイバーテロの脅威 企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線
講演Ⅱ
経営者が知っておくべき標的型攻撃の実像
マクニカソリューションズ
マクニカソリューションズの森重憲氏は、APTの被害を受けた企業にはセキュリティレベルの高い企業が多いと述べ、講演を始めた。こうした企業は、セキュリティレベルが高いがゆえに攻撃に気づいたのであり、実際は攻撃を受けても気づくことさえできていない企業が多いという現状を指摘した。
続いて、サイバー攻撃を深刻度に応じて分類。一般的な標的型攻撃と持続的標的型攻撃、つまりAPTとを分けたうえで、APTは攻撃が長期に及び、また経営機密に該当するような情報が詐取されるため深刻度が高く、企業価値が下がるほどのダメージを与え、中堅中小企業の場合は存続に関わることがあると注意を喚起した。また、標的とする本丸を攻撃するにあたって、比較的セキュリティが薄いと思われる取引先や関連会社を先に狙う傾向も見られるとも述べた。
攻撃者は、監視、情勢判断、意思決定、行動というサイクルで攻撃を仕掛けるため、企業は防御のサイクルを相手より速く回すか、攻撃者のサイクルを遅らせるかのいずれかしか手がないと解説。企業としては、攻撃の検知、防御、検知した攻撃に対して攻撃者をだますという三種類のアクションを取るべきと述べたうえで、標的型攻撃対策ソリューションの「FireEye」などを用いたAPTへの技術的な対策に加え、ひとつひとつのマルウェアへの対策を越えて、攻撃者単位で対策を打つ最新の米国のセキュリティサービス「CROWD STRIKE」を紹介した。
「CROWD STRIKE」は攻撃者ごとに攻撃の特徴を捉えることで、複数のマルウェアやC&Cサーバーとの遠隔操作のための通信を攻撃者単位でまとめて対策を打つことで、将来の攻撃への対策を可能にする。すなわち、WHAT(マルウェア)だけでなく、WHO(誰が)、WHY(どういう目的で)攻撃してきたのかを考える戦略的な標的型攻撃への対策を実現することが重要である、と述べた。