SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2017 イベントレポート(PR)

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?

 昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行われた。

既存の対策では防ぎきれなくなってきた近年のサイバー犯罪

 川原氏は冒頭、近年ますます進化のスピードを早めるサイバー攻撃の手口について、次のように警鐘を鳴らした。

 「ここ数年、様々なサイバーセキュリティ事件が報道されていますが、事件が発生した企業は既存のセキュリティ対策を怠っていたわけではありません。むしろ攻撃側の手口が極めて巧妙化、高度化した結果、もはや既存のセキュリティ対策では守りきれなくなってきているのが実状です」

株式会社FFRI 執行役員 事業推進本部長 プロダクトソリューション部長 川原 一郎氏

 その背景として同氏は、マルウェアを作成するツールがブラックマーケットで販売されていたり、サイバー攻撃用のインフラを提供する事業者が存在していたり、さらにはここに犯罪組織も絡んで三位一体のエコシステムのようになっている。つまりサイバー犯罪はビジネスとして成り立つ産業と化していると指摘する。

 なお、IPAが2017年1月に発表した「情報セキュリティ10大脅威 2017」によれば、相変わらず被害が後を絶たない標的型攻撃の脅威に加えて、ランサムウェアやバンキングマルウェアといった、いわゆる「無差別型攻撃」による被害も拡大している。最近の例でいえば、世界中であっという間に感染が広がったランサムウェア「WannaCry」の被害が記憶に新しい。

 「ランサムウェアやバンキングマルウェアによる無差別型攻撃は、メールを悪用するケースが多いですが、近年の無差別型攻撃メールはかつてのように『一目見てすぐ怪しいと分かるもの』だけではなく、文面や送信元が巧妙に偽装されており、一見しただけでは怪しいメールにはとても見えないものも増えています。またメールに添付するファイルも、実行形式のマルウェアだけでは無くマクロやスクリプトなども使い、既存の対策を巧妙にすり抜けてきます」(川原氏)

次のページ
キーワードは「エンドポイント」と「未知の脅威」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2017 イベントレポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9818 2018/10/04 16:54

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング