役立つ製品・サービス情報<PR>

2013年05月14日

最新のサイバー攻撃対策の考え方 押さえるべき3つのポイントとは?

【今、知っておくべき危機 第4回】 これからの日本に求められるサイバー攻撃対策 後編

最新のサイバー攻撃対策の考え方 押さえるべき3つのポイントとは?

 

【今、知っておくべき危機 第4回】

これからの日本に求められるサイバー攻撃対策  ─後編─


最新のサイバー攻撃対策の考え方 押さえるべき3つのポイントとは?
■【今、知っておくべき危機 第4回】 これからの日本に求められるサイバー攻撃対策 ─後編─
決して忘れてはならないが、2013年3月、韓国の主要企業などを狙ったサイバー攻撃が確認された。いつ自社が同じような攻撃を受けてもおかしくない状況だ。サイバー攻撃の“侵入”を防ぐことだけに注力するというのは、もはや過去の考え方ということは、前回の記事でお伝えした。
日本を含む世界中で被害が発生している一方で、サイバー攻撃の研究と解明も進んでいる。攻撃や被害がわかりづらいが、決して「全く謎の脅威」というわけではないのだ。
長年、世界中のサイバー攻撃事例を研究し、その対策方法を進化させてきた、大手情報セキュリティ会社のトレンドマイクロは、サイバー攻撃の対策を行う際に「自社に本当に必要な対策を理解できていない」場合はリスクを高める可能性がある、と注意を促している。
ではどのような対策が求められているのか?トレンドマイクロでは、検知の難しい最新のサイバー攻撃対策の考え方のポイントを、「無駄のない」「適材適所」「運用性」の3つとしている。
まずは攻撃を理解すること。攻撃に有効な対策を知ることで、無駄のない効果的な対策を実施できるからだ。
次に、攻撃の手法を理解すること。どこが弱点なのか?が分からなければ、必要な対策を実施することができない。限られた予算内で、適材適所のセキュリティを展開するために重要な視点だ。
最後に、攻撃の実状を学ぶ。攻撃は継続的に行われる。つまりツールを導入したら終わり、ではないのだ。求められるのは、継続可能な運用。非常時に誰がどのような対応を行うのか、ルールや体制を整えておくことが必要だ。
上記のサイバー攻撃の研究からわかることは、「人」が「セキュリティ対策の中心である」ということである。攻撃を行うのも、対策を考えて実施するのも、運用を行うのも「人」だ。つまり、これからのサイバー攻撃対策は、「セキュリティ対策ツール」だけでは完結できない。同時に「専門知識を持った人」が求められるのだ。優れた製品の性能を最大限に引き出すことができるかどうかは、結局は使う人の能力次第といえる。
攻撃者は高度な知識と技術、巧妙な騙しのテクニックを持った、言わばサイバー攻撃のプロだ。「優れた対策製品を持つが、知識と経験のない運用者」では少々心もとない話だろう。
しかし、一般の企業でそのような人材を持つことは困難だ。教育は容易ではない上に時間もかかるし、外部から採用するとしても知識と経験を持つ人材は数が限られている。
正直なところ、必要に応じて専門知識を持つ企業に相談するのが現実的だ。実際に、対策を提供するセキュリティ企業にも、ツールの提供のみならず、専門性の高い人材によるサービスの提供を開始しているところが少なくない。
相談先を探す際には、「製品について相談できること」「専門家による運用サービスを相談できること」をポイントにするのが良いだろう。
サイバー攻撃の技術も手法もあまりに急速に進化しているため、現状をよくわかっていない企業も多いかもしれない。しかし、対策の遅れは確実にリスクの増大を招く。常に対策を見直さないと、場合によっては「現状維持」が事実上の「後退」を意味する場合さえあるのだ。
標的型攻撃を理解する:直面している現状とは
我々が現在いる「戦場」についてどれほど慣れていないかということ
http://blog.trendmicro.co.jp/archives/6935?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-001
見えない脅威に備える標的型攻撃に対応したソリューション
http://www.trendmicro.co.jp/apt/aptsolution/install-steps/index.asp?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-002
トレンドマイクロ セキュリティブログ
【サイバー攻撃研究】持続的標的型攻撃に利用されるツールを徹底解析
http://blog.trendmicro.co.jp/archives/6835?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-003
韓国へのサイバー攻撃が明らかに
マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
http://blog.trendmicro.co.jp/archives/6923?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-004
韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認
http://blog.trendmicro.co.jp/archives/6911?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-005
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-006
公式リリースを読む
http://www.pronweb.tv/release.php?code=8093

130401_tm_01.jpg

決して忘れてはならないが、2013年3月、韓国の主要企業などを狙ったサイバー攻撃が確認された。いつ自社が同じような攻撃を受けてもおかしくない状況だ。サイバー攻撃の“侵入”を防ぐことだけに注力するというのは、もはや過去の考え方ということは、前回の記事でお伝えした。


日本を含む世界中で被害が発生している一方で、サイバー攻撃の研究と解明も進んでいる。攻撃や被害がわかりづらいが、決して「全く謎の脅威」というわけではないのだ。


長年、世界中のサイバー攻撃事例を研究し、その対策方法を進化させてきた、大手情報セキュリティ会社のトレンドマイクロは、サイバー攻撃の対策を行う際に「自社に本当に必要な対策を理解できていない」場合はリスクを高める可能性がある、と注意を促している。


ではどのような対策が求められているのか?トレンドマイクロでは、検知の難しい最新のサイバー攻撃対策の考え方のポイントを、「無駄のない」「適材適所」「運用性」の3つとしている。


まずは攻撃を理解すること。攻撃に有効な対策を知ることで、無駄のない効果的な対策を実施できるからだ。


次に、攻撃の手法を理解すること。どこが弱点なのか?が分からなければ、必要な対策を実施することができない。限られた予算内で、適材適所のセキュリティを展開するために重要な視点だ。


最後に、攻撃の実状を学ぶ。攻撃は継続的に行われる。つまりツールを導入したら終わり、ではないのだ。求められるのは、継続可能な運用。非常時に誰がどのような対応を行うのか、ルールや体制を整えておくことが必要だ。


上記のサイバー攻撃の研究からわかることは、「人」が「セキュリティ対策の中心である」ということである。攻撃を行うのも、対策を考えて実施するのも、運用を行うのも「人」だ。つまり、これからのサイバー攻撃対策は、「セキュリティ対策ツール」だけでは完結できない。同時に「専門知識を持った人」が求められるのだ。優れた製品の性能を最大限に引き出すことができるかどうかは、結局は使う人の能力次第といえる。


攻撃者は高度な知識と技術、巧妙な騙しのテクニックを持った、言わばサイバー攻撃のプロだ。「優れた対策製品を持つが、知識と経験のない運用者」では少々心もとない話だろう。


しかし、一般の企業でそのような人材を持つことは困難だ。教育は容易ではない上に時間もかかるし、外部から採用するとしても知識と経験を持つ人材は数が限られている。


正直なところ、必要に応じて専門知識を持つ企業に相談するのが現実的だ。実際に、対策を提供するセキュリティ企業にも、ツールの提供のみならず、専門性の高い人材によるサービスの提供を開始しているところが少なくない。


相談先を探す際には、「製品について相談できること」「専門家による運用サービスを相談できること」をポイントにするのが良いだろう。


サイバー攻撃の技術も手法もあまりに急速に進化しているため、現状をよくわかっていない企業も多いかもしれない。しかし、対策の遅れは確実にリスクの増大を招く。常に対策を見直さないと、場合によっては「現状維持」が事実上の「後退」を意味する場合さえあるのだ。

 



標的型攻撃を理解する:直面している現状とは

我々が現在いる「戦場」についてどれほど慣れていないかということ

http://blog.trendmicro.co.jp/archives/6935?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-001


見えない脅威に備える標的型攻撃に対応したソリューション

http://www.trendmicro.co.jp/apt/aptsolution/install-steps/index.asp?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-002


トレンドマイクロ セキュリティブログ

【サイバー攻撃研究】持続的標的型攻撃に利用されるツールを徹底解析

http://blog.trendmicro.co.jp/archives/6835?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-003


韓国へのサイバー攻撃が明らかに

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?

http://blog.trendmicro.co.jp/archives/6923?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-004


韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認

http://blog.trendmicro.co.jp/archives/6911?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-005


トレンドマイクロ株式会社

http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_7-_-Pronweb-_-006


公式リリースを読む

http://www.pronweb.tv/release.php?code=8093

 

 

 

 

 

 

PAGE TOP