セキュリティの基礎体力作りとは、標的型サイバー攻撃対策 | ScanNetSecurity
2026.01.23(金)

セキュリティの基礎体力作りとは、標的型サイバー攻撃対策

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。

研修・セミナー・カンファレンス セミナー・イベント
53 views
facebookLINE
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から)
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から) 全 1 枚 拡大写真
NTTソフトウェア株式会社は、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催し、官民一体となったサイバー攻撃への取り組みや、その対策、最新事情などを紹介する。

本フォーラムで特別講演を行う、NTTデータ先端技術株式会社の辻伸弘氏に、標的型サイバー攻撃について電話取材を行った。

辻氏は、ペネトレーションテスト技術者としてサイバー攻撃動向に詳しく、アットマーク・アイティ誌に連載「辻伸弘 as セキュリティ・ダークイト」を持つ。特に Anonymous 動向に関しては、国内有数の専門家として知られている。


――辻さんは、既存の攻撃と標的型サイバー攻撃で本質的に違う点はどこだと考えていますか?

攻撃する側から見たら、みんなが言うほど変わっていないと僕は思っています。急に何かが変わったというよりは、攻撃を受けていた事実が表面化した、あるいは攻撃によって発生した被害を公表するようになっただけだと思います。攻撃の内容を見ても、既存の攻撃手法をたくさん組み合わせてあるだけです。

ただし、これまでは一本狙いだった攻撃が、有効や技ありを組み合わせて、あわせ技一本になってきた点は変化していると言えるでしょう。人間の弱点を突いて、まさかそこからという所から侵入してくる。

――そういった変化に対応するために企業や管理者はどう変わらなければならないのでしょうか?

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。僕はこうした基礎的な管理は、企業のセキュリティの基礎体力にあたると考えています。これまで多くの企業では、基礎体力を作らずに、健康ドリンクをたくさん飲むようなセキュリティ対策をしていたのではないかと思います。

――ドリンク剤とはセキュリティのソリューションや製品ですね

標的型サイバー攻撃は、特定の製品やソリューションだけで解決することができません。製品をいれて終わりのセキュリティ対策は今後通用しないと思います。

――ありがとうございました

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP