Bizコンパス

今さら聞けない!セキュリティ対策のツボ
2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

著者 Bizコンパス編集部

 情報漏えいに発展しかねない重大な脆弱性が相次いで発覚し、ウイルス対策ソフトでは見つけられないマルウェアが蔓延する中、企業における情報セキュリティ対策の強化は喫緊の課題であると言えます。そこでNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏に、現在の攻撃手法や具体的な対策について伺いました。

 

2014年になっても続々と発覚する標的型攻撃

 特定の人物や組織に対して、パソコンに有害な行動を引き起こすソフトウェアであるマルウェアを添付したメールを送り付け、機密情報の窃取を狙う標的型攻撃があらためて増加しています。たとえば最近では衆院議員や公設秘書、衆院事務局職員の計40人以上に対し、標的型攻撃メールが送信され、少なくとも2人の職員が添付ファイルを開封していたことが判明し、大きなニュースとなりました。

 なお、情報処理推進機構は、2014年8月から10月にかけて、何度かメールをやり取りして相手を信用させ、その上でマルウェア付きのメールを送る「やり取り型」攻撃を国内の5つの組織で新たに観測したとして、注意を呼び掛ける文書を公開しました。このような背景を考えると、日本は確実に攻撃者のターゲットの中に含まれており、いつ自分たちが狙われてもおかしくないと認識せざるを得ないでしょう。

 

安全に悪事を働くためのツールである「マルウェア」、それを操る「ボットネット」

 マルウェアをパソコンに感染させた後、攻撃者は外部からそのパソコンを遠隔操作し、そこに蓄積されているさまざまな情報を盗み見したり、あるいは踏み台にして、機密情報が保管されているサーバーにアクセスしたりします。このような悪事を安全に行うための仕組みとして、世界中に広まっているのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Bizコンパス編集部

Bizコンパス編集部

SHARE

あなたへのおすすめ

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

米軍の衛星通信システムはセキュリティ脆弱?

2014.06.02

海外IT動向ウォッチング 2014年4~9月第10回

米軍の衛星通信システムはセキュリティ脆弱?

“ログ=宝の山”を実現するセキュリティ対策とは?

2014.05.07

実例から読み解くクラウド活用術第3回

“ログ=宝の山”を実現するセキュリティ対策とは?

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは