SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

間違いだらけのサイバー攻撃対策

なぜ標的型攻撃は防ぐことが難しいの? サイバー攻撃の手口とパターンを整理する(ウィルス対策編)

■第2回


 前回にも触れましたが、2011年頃から「サイバー攻撃」や「サイバーセキュリティ」という言葉が使われるようになりました。単なるマーケット用語という見方もあると思いますが、PCやメディアの紛失、メールの誤送信といったセキュリティ対策、言い方を変えれば、情報管理としてのセキュリティ対策では防ぐことが出来ない攻撃が、サイバー攻撃と呼ばれているように思います。主要なサイバー攻撃は、Webサーバー等の「公開セグメントを起点とした攻撃」と、「イントラネット内のPCを起点とした攻撃」(以下、標的型攻撃)があります。今回は、主に標的型攻撃についての現状にフォーカスし、公開セグメントに対する攻撃は、最後に少しだけ紹介することにします。

なぜ“ウィルス感染”がこれほど問題に?

 2011年頃から中央省庁、独立行政法人、そして著名企業といった、セキュリティ対策が万全と思われる組織でウィルス感染が見つかり、大きなニュースとして報道されました。一方で、ウィルス感染は日常的なことで、なぜ、これほどの問題となるのか理解ができない方も多いと思います。

 従来のウィルスやワームは、主に感染そのものを目的としたものが多く、最悪のケースが感染したPCのデータ破壊です。このため、特定の企業で数個のウィルスが見つかったところで、社会問題とはなりませんでした。これに対して、近年に報道されている事件は、ウィルスに感染したPCを通じて、機密性の高い情報が外部に盗みされた可能性がある点が、問題となっています。

 例えば、中央省庁の事案ではTPP交渉に関する資料、国会議員のメール、独立行政法人では超先端技術に関する技術資料、防衛産業の事案ではライセンス生産に係る情報の流出、などが懸念されています。

 今までのウィルスの概念では、ウィルスが情報を盗み出すというのは理解しにくいと思います。ウィルスが情報を盗んでいく手口を理解するために、海外の事案と、NISCから公表されている報告書を紹介していきます。

次のページ
米大手軍事企業、ロッキードマーチン社に対する侵入の手口とは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
間違いだらけのサイバー攻撃対策連載記事一覧

もっと読む

この記事の著者

高橋 正和(タカハシ マサカズ)

日本マイクロソフト株式会社 チーフセキュリティアドバイザー日本マイクロソフト株式会社のチーフセキュリティアドバイザーとして、製品やサービスの セキュリティ対するマイクロソフトの取り組みを日本に紹介するとともに、日本のユーザーからの 要望を反映させるべく取り組んでいる。基本ソフトの開発、品質管理を経て...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5089 2013/09/17 13:52

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング