Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の完全防御は不可能、体力消耗こそ脅威 - ラック西本氏が提言

ラックの最高技術責任者である西本逸郎氏は、標的型攻撃など組織内部の情報窃取を目的としたサイバー攻撃が多発していることを受け、同社ウェブサイトで緊急提言を発表した。組織の体力を温存しながら肝心な情報を確実に守るなど、目先にとらわれない対策の必要性を訴えている。

同氏は、多数報じられている重要組織への攻撃について、従来よりセキュリティ専門家では常識であり、今回国防や国家機密が関連したことから大きく報道されていると分析。

技術的にシステム破壊など引き起こす可能性はあるものの、外交や経済活動で有利に立ち、相手の体力を奪う諜報活動であり、「情報筒抜け基盤」の構築を進めていたのではないかと攻撃の目的を推測する。

さらに、手法が従来の直接的な攻撃から変化し、何重にもウイルス感染対策を実施してきた企業でさえウイルスが侵入されている現状を紹介。手当たり次第に情報を入手しようとする相手に対して、情報資産を完全に防御することはできないと、踏み込んだ表現をした。

国内では、無謬性を求める声もあるものの建前であり、不正侵入やウイルス感染を完全に防ごうとすれば、多大なコストが必要で限界があると指摘。同氏は、むしろ真の脅威は、「体力の消耗」であり、目先にとらわれない対策の重要性を強調している。

また今回の提言で「標的型攻撃やサイバースパイ攻撃などによる事件に巻き込まれることは恥ではない」とし、関係者間で情報共有することが最大の貢献であるとして、被害に遭い、対応に追われながらも、情報公開に前向きな組織に対してねぎらいの言葉をかけている。

(Security NEXT - 2011/11/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログやマルウェアの無料調査ツール「FalconNest」 - ラック
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数