標的型攻撃の完全防御は不可能、体力消耗こそ脅威 - ラック西本氏が提言

ラックの最高技術責任者である西本逸郎氏は、標的型攻撃など組織内部の情報窃取を目的としたサイバー攻撃が多発していることを受け、同社ウェブサイトで緊急提言を発表した。組織の体力を温存しながら肝心な情報を確実に守るなど、目先にとらわれない対策の必要性を訴えている。

同氏は、多数報じられている重要組織への攻撃について、従来よりセキュリティ専門家では常識であり、今回国防や国家機密が関連したことから大きく報道されていると分析。

技術的にシステム破壊など引き起こす可能性はあるものの、外交や経済活動で有利に立ち、相手の体力を奪う諜報活動であり、「情報筒抜け基盤」の構築を進めていたのではないかと攻撃の目的を推測する。

さらに、手法が従来の直接的な攻撃から変化し、何重にもウイルス感染対策を実施してきた企業でさえウイルスが侵入されている現状を紹介。手当たり次第に情報を入手しようとする相手に対して、情報資産を完全に防御することはできないと、踏み込んだ表現をした。

国内では、無謬性を求める声もあるものの建前であり、不正侵入やウイルス感染を完全に防ごうとすれば、多大なコストが必要で限界があると指摘。同氏は、むしろ真の脅威は、「体力の消耗」であり、目先にとらわれない対策の重要性を強調している。

また今回の提言で「標的型攻撃やサイバースパイ攻撃などによる事件に巻き込まれることは恥ではない」とし、関係者間で情報共有することが最大の貢献であるとして、被害に遭い、対応に追われながらも、情報公開に前向きな組織に対してねぎらいの言葉をかけている。

（Security NEXT - 2011/11/04 ）ツイート