セキュリティの基礎体力作りとは、標的型サイバー攻撃対策
僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。
研修・セミナー・カンファレンス
セミナー・イベント
本フォーラムで特別講演を行う、NTTデータ先端技術株式会社の辻伸弘氏に、標的型サイバー攻撃について電話取材を行った。
辻氏は、ペネトレーションテスト技術者としてサイバー攻撃動向に詳しく、アットマーク・アイティ誌に連載「辻伸弘 as セキュリティ・ダークイト」を持つ。特に Anonymous 動向に関しては、国内有数の専門家として知られている。
――辻さんは、既存の攻撃と標的型サイバー攻撃で本質的に違う点はどこだと考えていますか?
攻撃する側から見たら、みんなが言うほど変わっていないと僕は思っています。急に何かが変わったというよりは、攻撃を受けていた事実が表面化した、あるいは攻撃によって発生した被害を公表するようになっただけだと思います。攻撃の内容を見ても、既存の攻撃手法をたくさん組み合わせてあるだけです。
ただし、これまでは一本狙いだった攻撃が、有効や技ありを組み合わせて、あわせ技一本になってきた点は変化していると言えるでしょう。人間の弱点を突いて、まさかそこからという所から侵入してくる。
――そういった変化に対応するために企業や管理者はどう変わらなければならないのでしょうか?
僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。僕はこうした基礎的な管理は、企業のセキュリティの基礎体力にあたると考えています。これまで多くの企業では、基礎体力を作らずに、健康ドリンクをたくさん飲むようなセキュリティ対策をしていたのではないかと思います。
――ドリンク剤とはセキュリティのソリューションや製品ですね
標的型サイバー攻撃は、特定の製品やソリューションだけで解決することができません。製品をいれて終わりのセキュリティ対策は今後通用しないと思います。
――ありがとうございました
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?