新日本有限責任監査法人 杉山一郎氏は、ガートナー セキュリティ&リスク・マネジメントサミット2016において、サイバー犯罪に対する企業の考え方、発想を転換すべきと訴える。
いまさらいうまでもないことだが、近年のサイバー攻撃は複雑かつ巧妙になり、被害規模も大きいものが増えている。APTのような周到に準備され、侵入が長期間発見されない攻撃が、被害を大きくしている一因だ。ほかにもゼロデイやエイクスプロイトキットを使ったものだけでなく、人間の脆弱性をついたソーシャルエンジニアリングを駆使した詐欺、メールもやっかいだ。モバイルデバイス、クラウド、ソーシャルメディアの存在も、コントロールを難しくしている要因だ。
攻撃側は常に進化を続け、攻撃方法も緩急をつけるかのような変化に富んでいる。これに対し、防御側は常に受け身にならざるを得ず、基本的に不利な立場に置かれる。新しい攻撃は、その攻撃を受けなければ対策を立てられない。
いまさらいうまでもないことだが、近年のサイバー攻撃は複雑かつ巧妙になり、被害規模も大きいものが増えている。APTのような周到に準備され、侵入が長期間発見されない攻撃が、被害を大きくしている一因だ。ほかにもゼロデイやエイクスプロイトキットを使ったものだけでなく、人間の脆弱性をついたソーシャルエンジニアリングを駆使した詐欺、メールもやっかいだ。モバイルデバイス、クラウド、ソーシャルメディアの存在も、コントロールを難しくしている要因だ。
攻撃側は常に進化を続け、攻撃方法も緩急をつけるかのような変化に富んでいる。これに対し、防御側は常に受け身にならざるを得ず、基本的に不利な立場に置かれる。新しい攻撃は、その攻撃を受けなければ対策を立てられない。
![[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/18342.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
