[専業コンサルタントのセキュリティ相談室]

標的型攻撃にどう対策すべきか

2013年10月25日(金)楢原 盛史

大手企業を狙ったサイバー攻撃が後を絶たない。標的型攻撃の対策ビジネスは世界的に好調だが、決定打と言えるものは登場していない。こうした状況に、企業はどう対処すべきか。その答えは、意外な人物が知っている。

 
 

 標的型攻撃の対策ビジネスが世界的に好調だ。セキュリティといえば、情報漏洩などの事故が発生した直後は注目を集めるものの、半年も過ぎるとすっかり忘れ去られるのが常だった。それにもかかわらず、このところ、人々が継続的に関心を寄せているのは、大手企業を狙ったサイバー攻撃が後を絶たないせいだろう。

 ところで、皆さんは、標的型攻撃に何らかの対策を講じただろうか。昨今の情勢を鑑みて、特別に予算を組んだ企業も少なくないようだ。一方で、「どこまでセキュリティ対策を施せばいいか分からない」といった悩みを抱える読者もいらっしゃるのではないか。標的型攻撃の脅威を煽る声は多いが、「こうすれば、標的型攻撃を防げる!」という明快な指針は、今のところ出てきていない。

 しかし、答えは意外と近くにいる人物が持っているものだ。経営層である。例えば、自社の経営層に「標的型攻撃にどう対処すべきか?」と聞いてみると良い。おそらく、彼らはシンプルにこう答えるだろう。「情報資産を漏洩から守りたい」「攻撃を受けた場合に、情報資産が奪われたかどうか把握したい」と。実は、攻撃手段が複雑に変化を遂げても、企業がなすべきことはそう変わらないのだ。

 標的型攻撃は、あくまで情報漏洩の原因の1つにすぎない。攻撃手法そのものに目を奪われることなく、情報漏洩を防ぐためにどうすべきか、攻撃が疑われるときに、情報漏洩の有無を特定するためにはどうすべきか、ITインフラを最適化したい。以下では、対策の概略を紹介しよう。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
専業コンサルタントのセキュリティ相談室一覧へ

標的型攻撃にどう対策すべきか大手企業を狙ったサイバー攻撃が後を絶たない。標的型攻撃の対策ビジネスは世界的に好調だが、決定打と言えるものは登場していない。こうした状況に、企業はどう対処すべきか。その答えは、意外な人物が知っている。

PAGE TOP