標的型攻撃についておさらい|セキュリティ|ブログ|Computerworld

読者の皆様
お待たせしました。

外の気温に合わせて服をチョイスすると、電車の中で大変な目に合う蔵本です。

本日の一枚は、品川オフィスの近所にある金沢カレーを出してくれるお店、北陸王さんのカレーです。
大盛りにすると大変なことになりますが、是非チャレンジしてみてください。

以前も記事に書いたのですが、現在猛威を振るっている標的型攻撃について、相変わらず間違った対策を良く見かけるので、再度啓蒙です。

標的型攻撃の対策として、「ウイルス対策ソフトの定義ファイルをしっかりと更新しているから大丈夫です。」という方が結構いらっしゃのですが、これはメインの対策として挙げるのは間違っています。

これは当然やるべきことなのですが、本当に考えなければならないのは、ウイルス感染が防げなかった場合にどうなるのか？ です。

セキュリティ対策というと、どうも「やられない」をひたすら目指すケースが多く見受けられるのですが、「やられても、情報漏えいだけは防ぐ」といった、インシデント発生後の事まで考慮した対策は、正直ほとんど見たことがありません。かなりの環境で「できていない」と言ってもいいでしょう。

NIST SP 800-61では、「準備」「検知・分析」「封じ込め、根絶、復旧」「事件後の対応」と、4つのフェーズに分けてセキュリティ対策を考えるアプローチが紹介されていますが、「やられない」を追求するのは、「準備」のフェーズの話で、今問われているのは、「検知・分析」「封じ込め、根絶、復旧」「事件後の対応」といった、残りの3フェーズです。したがって、今までと同様のアプローチではうまくいかないことは明確です。

今発生している標的型攻撃の性質をしっかりと見極め、適切な対策を打ちましょう。

今一般的にプライオリティが上がっているのは、「情報の暗号化」です。

情報を持ち出されても解読できないようにしてしまうことで、水際で被害を食い止めるということです。

繰り返しになりますが、ウイルスに感染しないように努力する事は非常に重要ですが、現在の状況ではその対策のみに依存するのは間違っています。

これでは、情報漏えいを止めることはできません。「感染しても情報は漏洩しない」仕組みにする事が大事なのです。

適切なアプローチで対策を考えていきましょう！

それでは次回をお楽しみに！