不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies) | ScanNetSecurity
2026.04.10(金)

不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies)

CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。

研修・セミナー・カンファレンス セミナー・イベント
22 views
facebookLINE
「標的型攻撃は、社内の重要情報を盗み出すのが、生身の人間かプログラムかの違いだけ」CA Technologies 斎藤俊介氏
「標的型攻撃は、社内の重要情報を盗み出すのが、生身の人間かプログラムかの違いだけ」CA Technologies 斎藤俊介氏 全 4 枚 拡大写真
CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。

標的型攻撃とは、APT(Advanced Persistent Threat)とも呼ばれ、ターゲットとした企業や団体に対し、新しい脆弱性を攻撃するウイルス等を用いて、企業ネットワーク内に不正プログラムを送り込み感染させ、不正プログラムを外部から操作し、社内ネットワークの重要情報を見つけ出し、集め、外部に送信する。現時点で完璧な対策は存在せず、入口で不正プログラムの侵入を防ぐことは難しい。いまや、感染することを前提にした対策が推奨されている。

斎藤氏は「標的型攻撃は、社内の重要情報を盗み出すのが、生身の人間が盗むのか不正プログラムが盗むかの違いがあるだけで、何も新しい攻撃ではない」と述べ、これまで行われてきた、情報漏えい対策や、アイデンティティ管理などのセキュリティ対策などの、社内ネットワーク内部で行われる不正なアクセスを防ぐ対策が有効であると語った。

同氏は、不正プログラムが外部と行う通信のブロック(出口対策)と、不正プログラムが社内ネットワークで行う重要情報の検索を無効化するための重要データの保護の必要性を訴え、特に、重要データがおさめられたサーバの保護を行うことは、委託先などの第三者からIDやパスワードなどが漏えいするなどの事故が起こった場合にも備えることができると強調した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  2. ワサビスイッチのカスタマーサポート窓口(Chatwork)の管理スタッフアカウントに不正アクセス

    ワサビスイッチのカスタマーサポート窓口(Chatwork)の管理スタッフアカウントに不正アクセス

  3. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  4. 確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

    確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

  5. 日本コロムビアへの不正アクセス、個人データが外部の第三者に閲覧された可能性は否定できず

    日本コロムビアへの不正アクセス、個人データが外部の第三者に閲覧された可能性は否定できず

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP