不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies)
CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。
研修・セミナー・カンファレンス
セミナー・イベント
標的型攻撃とは、APT(Advanced Persistent Threat)とも呼ばれ、ターゲットとした企業や団体に対し、新しい脆弱性を攻撃するウイルス等を用いて、企業ネットワーク内に不正プログラムを送り込み感染させ、不正プログラムを外部から操作し、社内ネットワークの重要情報を見つけ出し、集め、外部に送信する。現時点で完璧な対策は存在せず、入口で不正プログラムの侵入を防ぐことは難しい。いまや、感染することを前提にした対策が推奨されている。
斎藤氏は「標的型攻撃は、社内の重要情報を盗み出すのが、生身の人間が盗むのか不正プログラムが盗むかの違いがあるだけで、何も新しい攻撃ではない」と述べ、これまで行われてきた、情報漏えい対策や、アイデンティティ管理などのセキュリティ対策などの、社内ネットワーク内部で行われる不正なアクセスを防ぐ対策が有効であると語った。
同氏は、不正プログラムが外部と行う通信のブロック(出口対策)と、不正プログラムが社内ネットワークで行う重要情報の検索を無効化するための重要データの保護の必要性を訴え、特に、重要データがおさめられたサーバの保護を行うことは、委託先などの第三者からIDやパスワードなどが漏えいするなどの事故が起こった場合にも備えることができると強調した。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視