セキュリティの基礎体力作りとは、標的型サイバー攻撃対策 | ScanNetSecurity
2026.01.13(火)

セキュリティの基礎体力作りとは、標的型サイバー攻撃対策

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。

研修・セミナー・カンファレンス セミナー・イベント
53 views
facebookLINE
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から)
NTTデータ先端技術株式会社 辻伸弘氏 (写真は2012年8月2日の講演から) 全 1 枚 拡大写真
NTTソフトウェア株式会社は、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催し、官民一体となったサイバー攻撃への取り組みや、その対策、最新事情などを紹介する。

本フォーラムで特別講演を行う、NTTデータ先端技術株式会社の辻伸弘氏に、標的型サイバー攻撃について電話取材を行った。

辻氏は、ペネトレーションテスト技術者としてサイバー攻撃動向に詳しく、アットマーク・アイティ誌に連載「辻伸弘 as セキュリティ・ダークイト」を持つ。特に Anonymous 動向に関しては、国内有数の専門家として知られている。


――辻さんは、既存の攻撃と標的型サイバー攻撃で本質的に違う点はどこだと考えていますか?

攻撃する側から見たら、みんなが言うほど変わっていないと僕は思っています。急に何かが変わったというよりは、攻撃を受けていた事実が表面化した、あるいは攻撃によって発生した被害を公表するようになっただけだと思います。攻撃の内容を見ても、既存の攻撃手法をたくさん組み合わせてあるだけです。

ただし、これまでは一本狙いだった攻撃が、有効や技ありを組み合わせて、あわせ技一本になってきた点は変化していると言えるでしょう。人間の弱点を突いて、まさかそこからという所から侵入してくる。

――そういった変化に対応するために企業や管理者はどう変わらなければならないのでしょうか?

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。僕はこうした基礎的な管理は、企業のセキュリティの基礎体力にあたると考えています。これまで多くの企業では、基礎体力を作らずに、健康ドリンクをたくさん飲むようなセキュリティ対策をしていたのではないかと思います。

――ドリンク剤とはセキュリティのソリューションや製品ですね

標的型サイバー攻撃は、特定の製品やソリューションだけで解決することができません。製品をいれて終わりのセキュリティ対策は今後通用しないと思います。

――ありがとうございました

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP