Bizコンパス

今さら聞けない!セキュリティ対策のツボ
2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

著者 Bizコンパス編集部

 情報漏えいに発展しかねない重大な脆弱性が相次いで発覚し、ウイルス対策ソフトでは見つけられないマルウェアが蔓延する中、企業における情報セキュリティ対策の強化は喫緊の課題であると言えます。そこでNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏に、現在の攻撃手法や具体的な対策について伺いました。

 

2014年になっても続々と発覚する標的型攻撃

 特定の人物や組織に対して、パソコンに有害な行動を引き起こすソフトウェアであるマルウェアを添付したメールを送り付け、機密情報の窃取を狙う標的型攻撃があらためて増加しています。たとえば最近では衆院議員や公設秘書、衆院事務局職員の計40人以上に対し、標的型攻撃メールが送信され、少なくとも2人の職員が添付ファイルを開封していたことが判明し、大きなニュースとなりました。

 なお、情報処理推進機構は、2014年8月から10月にかけて、何度かメールをやり取りして相手を信用させ、その上でマルウェア付きのメールを送る「やり取り型」攻撃を国内の5つの組織で新たに観測したとして、注意を呼び掛ける文書を公開しました。このような背景を考えると、日本は確実に攻撃者のターゲットの中に含まれており、いつ自分たちが狙われてもおかしくないと認識せざるを得ないでしょう。

 

安全に悪事を働くためのツールである「マルウェア」、それを操る「ボットネット」

 マルウェアをパソコンに感染させた後、攻撃者は外部からそのパソコンを遠隔操作し、そこに蓄積されているさまざまな情報を盗み見したり、あるいは踏み台にして、機密情報が保管されているサーバーにアクセスしたりします。このような悪事を安全に行うための仕組みとして、世界中に広まっているのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

米軍の衛星通信システムはセキュリティ脆弱?

2014.06.02

海外IT動向ウォッチング 2014年4~9月第10回

米軍の衛星通信システムはセキュリティ脆弱?

“ログ=宝の山”を実現するセキュリティ対策とは?

2014.05.07

実例から読み解くクラウド活用術第3回

“ログ=宝の山”を実現するセキュリティ対策とは?

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」