Bizコンパス

高度化するサイバー攻撃の最新実態と有効な対策とは
2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

著者 Bizコンパス編集部

 自社システム内にある機密情報が狙われたとき、現状のセキュリティ対策で本当に大丈夫だと言い切れるでしょうか。昨今のサイバー攻撃は極めて巧妙かつ高度な手口が使われるようになり、過去のセキュリティ対策では歯が立たないケースが増えています。「大変な事態に発展して初めて感染に気付いた」なんてことになっては、もはや手遅れ。そこで改めて、最近のサイバー攻撃の特徴や手口を紹介するとともに、その具体的な対策について考えていきます。

 

ウイルス開発や不正侵入は目的を達成するための“手段”

 「社内のPCがウイルスに感染して機密情報が漏えいした!」「サーバーへの不正アクセスによって会員情報が流出する!」といった事件が続発しています。このような、昨今のサイバー攻撃に共通する大きな特徴といえるのが、非常に高度な攻撃手法が使われていることです。

 たとえば、Webサイトを改ざんしてウイルスの配布に悪用するといった攻撃、あるいは、ソフトウェアの脆弱性が修正される前に攻撃を行う「ゼロデイ攻撃」など、従来のセキュリティ対策では防ぐことが難しい手口が広く使われるようになりました。このように、進化と巧妙化の一途をたどるサイバー攻撃ですが、高度化する背景には、攻撃を行う目的の変化や多様化があると言われています。

 以前の攻撃は、技術力のある人間が自らの技術力を誇示したり、社会が混乱している様子を楽しんだりと、“攻撃そのものが目的”であるケースが大半でした。しかし現在では、金銭や機密情報を盗み出すことなどが目的となり、ウイルスの開発やサーバーへの攻撃は対価を得るための手段に過ぎなくなっているわけです。また昨今では、攻撃者の政治信条に基づいた攻撃、あるいは国家の関与が疑われる攻撃も増えています。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

NTT Com SOCの特色と各社SOCの選び方

2013.05.10

深刻化するセキュリティ脅威に立ち向かう「SOC」後編

NTT Com SOCの特色と各社SOCの選び方

勝手なクラウド利用でセキュリティリスクが増大

2013.07.10

ITガバナンスの重要性~野放しITの大きなリスク第2回

勝手なクラウド利用でセキュリティリスクが増大

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは