不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies)
CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。
研修・セミナー・カンファレンス
セミナー・イベント
標的型攻撃とは、APT(Advanced Persistent Threat)とも呼ばれ、ターゲットとした企業や団体に対し、新しい脆弱性を攻撃するウイルス等を用いて、企業ネットワーク内に不正プログラムを送り込み感染させ、不正プログラムを外部から操作し、社内ネットワークの重要情報を見つけ出し、集め、外部に送信する。現時点で完璧な対策は存在せず、入口で不正プログラムの侵入を防ぐことは難しい。いまや、感染することを前提にした対策が推奨されている。
斎藤氏は「標的型攻撃は、社内の重要情報を盗み出すのが、生身の人間が盗むのか不正プログラムが盗むかの違いがあるだけで、何も新しい攻撃ではない」と述べ、これまで行われてきた、情報漏えい対策や、アイデンティティ管理などのセキュリティ対策などの、社内ネットワーク内部で行われる不正なアクセスを防ぐ対策が有効であると語った。
同氏は、不正プログラムが外部と行う通信のブロック(出口対策)と、不正プログラムが社内ネットワークで行う重要情報の検索を無効化するための重要データの保護の必要性を訴え、特に、重要データがおさめられたサーバの保護を行うことは、委託先などの第三者からIDやパスワードなどが漏えいするなどの事故が起こった場合にも備えることができると強調した。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導