標的型攻撃への対策って？|標的型攻撃|ブログ|Computerworld

読者の皆様

お待たせしました。

京都出張でまたまた富山ブラックを食した蔵本です。

さて、本日は最近流行の標的型攻撃についてです。
もう何度書いたかもわかりませんが、継続した啓蒙が必要だと思いますので、再びの登場です。

標的型攻撃について、考えなければならないアプローチはたった1つです。

「ガード不能な攻撃がきても情報漏えいだけは防ぐ」

これだけです。

おさらいで、標的型攻撃の特徴を書いていきますと、
　・特定の企業がターゲット
　・攻撃者にセキュリティ対策が筒抜け
　・サーバを直接狙わず、クライアントを踏み台化
　・組織の人間に成りすましたメールによる攻撃が多く、内容も日本語で自組織に関連した内容
　・ウイルス対策ソフトによる検出が困難
こんなところでしょうか。

今までのように、
　ウイルスが危険→ウイルス対策ソフトで防御
　盗難紛失が危険→ハードディスク暗号化で防御
といったように、脅威と対策を1対1でひもづけようとするのはいけません。

1対nで、複数の対策で合わせ技を狙いましょう！

対策としてよく出てくるのは下記です。
　・ドキュメントの暗号化（流出しても読めないように）
　・ログの取得（インターネットへ情報がポストされたかどうかのログ）
　・ログの定期的な分析（何かあってから見るのではなく、定期的に分析することで被害を最小化）
　・パッチ管理（サードパーティまで含む）
　・最小権限での動作（Administrator、rootといった管理者権限の不正利用を防止）
　・出口対策（プロキシで認証することによりポスト自体を防止）

どうですか？ 標的型攻撃対策といっても、何も目新しい対策はありませんね。
これまで存在してきたセキュリティ対策を、複数個組み合わせているだけです。

そこに何か新しい技術が存在するわけではありません。

これをインストールしたら標的型攻撃はバッチリ！という“魔法の杖”は存在しません。

次回以降で上記の項目を解説していきますよー！

それでは次回をお楽しみに！