企業のセキュリティ対策最前線(前編)

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24 Fri連載バックナンバー

 自社システム内にある機密情報が狙われたとき、現状のセキュリティ対策で本当に大丈夫だと言い切れるでしょうか。昨今のサイバー攻撃は極めて巧妙かつ高度な手口が使われるようになり、過去のセキュリティ対策では歯が立たないケースが増えています。「大変な事態に発展して初めて感染に気付いた」なんてことになっては、もはや手遅れ。そこで改めて、最近のサイバー攻撃の特徴や手口を紹介するとともに、その具体的な対策について考えていきます。

 

ウイルス開発や不正侵入は目的を達成するための“手段”

 「社内のPCがウイルスに感染して機密情報が漏えいした!」「サーバーへの不正アクセスによって会員情報が流出する!」といった事件が続発しています。このような、昨今のサイバー攻撃に共通する大きな特徴といえるのが、非常に高度な攻撃手法が使われていることです。

 たとえば、Webサイトを改ざんしてウイルスの配布に悪用するといった攻撃、あるいは、ソフトウェアの脆弱性が修正される前に攻撃を行う「ゼロデイ攻撃」など、従来のセキュリティ対策では防ぐことが難しい手口が広く使われるようになりました。このように、進化と巧妙化の一途をたどるサイバー攻撃ですが、高度化する背景には、攻撃を行う目的の変化や多様化があると言われています。

 以前の攻撃は、技術力のある人間が自らの技術力を誇示したり、社会が混乱している様子を楽しんだりと、“攻撃そのものが目的”であるケースが大半でした。しかし現在では、金銭や機密情報を盗み出すことなどが目的となり、ウイルスの開発やサーバーへの攻撃は対価を得るための手段に過ぎなくなっているわけです。また昨今では、攻撃者の政治信条に基づいた攻撃、あるいは国家の関与が疑われる攻撃も増えています。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter