Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の完全防御は不可能、体力消耗こそ脅威 - ラック西本氏が提言

ラックの最高技術責任者である西本逸郎氏は、標的型攻撃など組織内部の情報窃取を目的としたサイバー攻撃が多発していることを受け、同社ウェブサイトで緊急提言を発表した。組織の体力を温存しながら肝心な情報を確実に守るなど、目先にとらわれない対策の必要性を訴えている。

同氏は、多数報じられている重要組織への攻撃について、従来よりセキュリティ専門家では常識であり、今回国防や国家機密が関連したことから大きく報道されていると分析。

技術的にシステム破壊など引き起こす可能性はあるものの、外交や経済活動で有利に立ち、相手の体力を奪う諜報活動であり、「情報筒抜け基盤」の構築を進めていたのではないかと攻撃の目的を推測する。

さらに、手法が従来の直接的な攻撃から変化し、何重にもウイルス感染対策を実施してきた企業でさえウイルスが侵入されている現状を紹介。手当たり次第に情報を入手しようとする相手に対して、情報資産を完全に防御することはできないと、踏み込んだ表現をした。

国内では、無謬性を求める声もあるものの建前であり、不正侵入やウイルス感染を完全に防ごうとすれば、多大なコストが必要で限界があると指摘。同氏は、むしろ真の脅威は、「体力の消耗」であり、目先にとらわれない対策の重要性を強調している。

また今回の提言で「標的型攻撃やサイバースパイ攻撃などによる事件に巻き込まれることは恥ではない」とし、関係者間で情報共有することが最大の貢献であるとして、被害に遭い、対応に追われながらも、情報公開に前向きな組織に対してねぎらいの言葉をかけている。

(Security NEXT - 2011/11/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
「Windows」と「AD」のセキュリティ状況を分析するサービス
都内中小企業を対象としたセキュ対策助成金の募集がスタート
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止