標的型攻撃対策 急増する標的型攻撃に対応すべく、各ベンダーが新製品を市場に投入し始めた。振る舞い分析や統計解析などの検知手法を採用し、パターンマッチングでは捉えられない未知の脅威の早期発見につなげる。
特定の企業を狙った「標的型」のサイバー攻撃が急増している。シマンテックが全世界で発見した標的型攻撃の発見件数は2005年時点では週1件程度だったが、2011年には1日最大80件にまで増加した。国内でも従業員2500人以上の大企業を対象とした標的型攻撃を1日平均36.7件観測している。「従来は官公庁や軍需産業が標的になるケースが多いとされてきたが、最近は一般企業の機密情報を狙う“産業スパイ”の割合が増加している」(浜田譲治 同社シニアマネージャー)。
こうした状況を受けて、昨年秋ごろから主要セキュリティベンダーが“標的型対策”を謳った製品を市場投入し始めた。鉄壁を築くことにより、侵入されても早期に発見することを重視している。
標的型攻撃は一般に、その人や組織を信じ込ませるに十分な人物を装ってメールを送信するといった手口を使ってくることが多い。例えば上司の名で「緊急案件が発生したので添付資料によく目を通しておくように」とのメールを受信したら、多くは何の疑いもなく添付ファイルを開くだろう。ところが、その添付ファイルには、情報を盗み出すプログラムが密かに埋め込まれているのだ。最近では、未知のマルウェアや脆弱性を使うなど、攻撃の手もますます込むようになっている。
相手は一種の“ストーカー”であり“スナイパー”のような存在だ。時には社内の関係者を籠絡するなど、ありとあやゆる手を尽くして標的に対して攻撃を仕掛けてくる。こうなると、ネットワークの入り口でマルウェアを遮断するといった対策だけでは自ずと限界がある。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
- メガネ型ウェアラブルデバイス(製品編)-2015年に新製品が続々登場(2015/04/27)
- メインフレーム最新事情(国産編) 外部連携や災害対策を強化(2013/09/17)
- メインフレーム最新事情(海外編) クラウド対応やモバイル連携を加速(2013/09/17)
- データ分析をカジュアルにする低価格クラウドDWH(2013/08/02)
- 極小サーバーをぎっしり詰め込み 用途特化で“非仮想化”の強みを訴求(2013/07/23)