Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の完全防御は不可能、体力消耗こそ脅威 - ラック西本氏が提言

ラックの最高技術責任者である西本逸郎氏は、標的型攻撃など組織内部の情報窃取を目的としたサイバー攻撃が多発していることを受け、同社ウェブサイトで緊急提言を発表した。組織の体力を温存しながら肝心な情報を確実に守るなど、目先にとらわれない対策の必要性を訴えている。

同氏は、多数報じられている重要組織への攻撃について、従来よりセキュリティ専門家では常識であり、今回国防や国家機密が関連したことから大きく報道されていると分析。

技術的にシステム破壊など引き起こす可能性はあるものの、外交や経済活動で有利に立ち、相手の体力を奪う諜報活動であり、「情報筒抜け基盤」の構築を進めていたのではないかと攻撃の目的を推測する。

さらに、手法が従来の直接的な攻撃から変化し、何重にもウイルス感染対策を実施してきた企業でさえウイルスが侵入されている現状を紹介。手当たり次第に情報を入手しようとする相手に対して、情報資産を完全に防御することはできないと、踏み込んだ表現をした。

国内では、無謬性を求める声もあるものの建前であり、不正侵入やウイルス感染を完全に防ごうとすれば、多大なコストが必要で限界があると指摘。同氏は、むしろ真の脅威は、「体力の消耗」であり、目先にとらわれない対策の重要性を強調している。

また今回の提言で「標的型攻撃やサイバースパイ攻撃などによる事件に巻き込まれることは恥ではない」とし、関係者間で情報共有することが最大の貢献であるとして、被害に遭い、対応に追われながらも、情報公開に前向きな組織に対してねぎらいの言葉をかけている。

(Security NEXT - 2011/11/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ASEAN向けにサイバーセキュリティ演習を実施
「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加