Bizコンパス

高度化するサイバー攻撃の最新実態と有効な対策とは
2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

著者 Bizコンパス編集部

 自社システム内にある機密情報が狙われたとき、現状のセキュリティ対策で本当に大丈夫だと言い切れるでしょうか。昨今のサイバー攻撃は極めて巧妙かつ高度な手口が使われるようになり、過去のセキュリティ対策では歯が立たないケースが増えています。「大変な事態に発展して初めて感染に気付いた」なんてことになっては、もはや手遅れ。そこで改めて、最近のサイバー攻撃の特徴や手口を紹介するとともに、その具体的な対策について考えていきます。

 

ウイルス開発や不正侵入は目的を達成するための“手段”

 「社内のPCがウイルスに感染して機密情報が漏えいした!」「サーバーへの不正アクセスによって会員情報が流出する!」といった事件が続発しています。このような、昨今のサイバー攻撃に共通する大きな特徴といえるのが、非常に高度な攻撃手法が使われていることです。

 たとえば、Webサイトを改ざんしてウイルスの配布に悪用するといった攻撃、あるいは、ソフトウェアの脆弱性が修正される前に攻撃を行う「ゼロデイ攻撃」など、従来のセキュリティ対策では防ぐことが難しい手口が広く使われるようになりました。このように、進化と巧妙化の一途をたどるサイバー攻撃ですが、高度化する背景には、攻撃を行う目的の変化や多様化があると言われています。

 以前の攻撃は、技術力のある人間が自らの技術力を誇示したり、社会が混乱している様子を楽しんだりと、“攻撃そのものが目的”であるケースが大半でした。しかし現在では、金銭や機密情報を盗み出すことなどが目的となり、ウイルスの開発やサーバーへの攻撃は対価を得るための手段に過ぎなくなっているわけです。また昨今では、攻撃者の政治信条に基づいた攻撃、あるいは国家の関与が疑われる攻撃も増えています。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

NTT Com SOCの特色と各社SOCの選び方

2013.05.10

深刻化するセキュリティ脅威に立ち向かう「SOC」後編

NTT Com SOCの特色と各社SOCの選び方

勝手なクラウド利用でセキュリティリスクが増大

2013.07.10

ITガバナンスの重要性~野放しITの大きなリスク第2回

勝手なクラウド利用でセキュリティリスクが増大

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る