Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の完全防御は不可能、体力消耗こそ脅威 - ラック西本氏が提言

ラックの最高技術責任者である西本逸郎氏は、標的型攻撃など組織内部の情報窃取を目的としたサイバー攻撃が多発していることを受け、同社ウェブサイトで緊急提言を発表した。組織の体力を温存しながら肝心な情報を確実に守るなど、目先にとらわれない対策の必要性を訴えている。

同氏は、多数報じられている重要組織への攻撃について、従来よりセキュリティ専門家では常識であり、今回国防や国家機密が関連したことから大きく報道されていると分析。

技術的にシステム破壊など引き起こす可能性はあるものの、外交や経済活動で有利に立ち、相手の体力を奪う諜報活動であり、「情報筒抜け基盤」の構築を進めていたのではないかと攻撃の目的を推測する。

さらに、手法が従来の直接的な攻撃から変化し、何重にもウイルス感染対策を実施してきた企業でさえウイルスが侵入されている現状を紹介。手当たり次第に情報を入手しようとする相手に対して、情報資産を完全に防御することはできないと、踏み込んだ表現をした。

国内では、無謬性を求める声もあるものの建前であり、不正侵入やウイルス感染を完全に防ごうとすれば、多大なコストが必要で限界があると指摘。同氏は、むしろ真の脅威は、「体力の消耗」であり、目先にとらわれない対策の重要性を強調している。

また今回の提言で「標的型攻撃やサイバースパイ攻撃などによる事件に巻き込まれることは恥ではない」とし、関係者間で情報共有することが最大の貢献であるとして、被害に遭い、対応に追われながらも、情報公開に前向きな組織に対してねぎらいの言葉をかけている。

(Security NEXT - 2011/11/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス