セキュリティの基礎体力作りとは、標的型サイバー攻撃対策 | ScanNetSecurity
2026.07.10(金)

セキュリティの基礎体力作りとは、標的型サイバー攻撃対策

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。

研修・セミナー・カンファレンス セミナー・イベント
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から)
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から) 全 1 枚 拡大写真
NTTソフトウェア株式会社は、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催し、官民一体となったサイバー攻撃への取り組みや、その対策、最新事情などを紹介する。

本フォーラムで特別講演を行う、NTTデータ先端技術株式会社の辻伸弘氏に、標的型サイバー攻撃について電話取材を行った。

辻氏は、ペネトレーションテスト技術者としてサイバー攻撃動向に詳しく、アットマーク・アイティ誌に連載「辻伸弘 as セキュリティ・ダークイト」を持つ。特に Anonymous 動向に関しては、国内有数の専門家として知られている。


――辻さんは、既存の攻撃と標的型サイバー攻撃で本質的に違う点はどこだと考えていますか?

攻撃する側から見たら、みんなが言うほど変わっていないと僕は思っています。急に何かが変わったというよりは、攻撃を受けていた事実が表面化した、あるいは攻撃によって発生した被害を公表するようになっただけだと思います。攻撃の内容を見ても、既存の攻撃手法をたくさん組み合わせてあるだけです。

ただし、これまでは一本狙いだった攻撃が、有効や技ありを組み合わせて、あわせ技一本になってきた点は変化していると言えるでしょう。人間の弱点を突いて、まさかそこからという所から侵入してくる。

――そういった変化に対応するために企業や管理者はどう変わらなければならないのでしょうか?

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。僕はこうした基礎的な管理は、企業のセキュリティの基礎体力にあたると考えています。これまで多くの企業では、基礎体力を作らずに、健康ドリンクをたくさん飲むようなセキュリティ対策をしていたのではないかと思います。

――ドリンク剤とはセキュリティのソリューションや製品ですね

標的型サイバー攻撃は、特定の製品やソリューションだけで解決することができません。製品をいれて終わりのセキュリティ対策は今後通用しないと思います。

――ありがとうございました

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop