Skip to content

セキュリティマガジン TREND PARK

中堅商社A社が取り組んだ、
標的型サイバー攻撃に対抗するセキュリティ運用強化シナリオ(1)

わが社の体制は大丈夫か?
常務の一言で始まった、お客さまとトレンドマイクロが、共に取り組んだ運用強化とは?


A社が標的型サイバー攻撃を未然に防げた理由

 標的型サイバー攻撃はいまやすべての企業にとって大きな脅威になりつつあります。巧妙化、緻密化を続ける悪意は、これまで定石だったセキュリティ対策の盲点を突きます。この攻撃に対する備えとして、何を考えておけば良いのか?また、何を実行すれば良いのか?ここでは、標的型サイバー攻撃に対する適切な対応により、無事に回避したシナリオをもとに、有効な体制とプロセスを解説します。
(本稿はフィクションです。)

常務の一言からすべては始まった


 A社は従業員数2,500人規模の中堅商社で、大手メーカーB社のグループ企業です。A社は、B社を含むグループ企業とも連携できるITシステムを導入しており、これを情報システム部が管理、運用しています。

 ある日、トレンドマイクロ プレミアムサポート テクニカルアカウントマネージャー斉藤宛に、A社の山中氏から一通のメールが届きました。そこにはセキュリティ対策の運用についてアドバイスが欲しいと書かれていました。

 「先日の会議で『標的型サイバー攻撃』の話題があがったのだが、うちはこれに対して何か対策をしているのか?」

 A社情報システム部のCIO、K常務からこう問いかけられたと言う山中氏。「うちの会社は商社なので標的になりそうな機密情報も多くないし、とりあえず今のシステムでも大丈夫と思います」とK常務には説明したが、不安要素もあるはずだという思いが強くなり、トレンドマイクロに連絡することを決めました。
A社のセキュリティ対策製品は、クライアント対策製品およびゲートウェイ対策製品をメインで導入しており、既知の不正プログラムに対する企業システムでのセキュリティ対策としては一般的な内容です(※1)。

 3ヶ月前に、トレンドマイクロの運用支援サービス(※2)に加入したばかりで、トレンドマイクロ側も現在のA社のセキュリティ強化に対する方向性の検討を開始していた矢先のことでした。

 「ちょうど次回お伺いしたときに標的型サイバー攻撃についてご提案を差し上げようとしていたところです。A社様は標的になりそうな機密情報は少ないとのことですが、例えばグループ企業である大手メーカーB社様は、研究開発に注力されており多くの特許や機密情報を有していますよね?」と、問い合わせに応える斉藤。標的型サイバー攻撃では、対策が手薄な関連企業や取引先を踏み台にした攻撃も確認されており、問題はA社だけに留まるものではありません。状況を整理すべく、山中氏と斉藤は打ち合わせを行うこととなりました。

記事公開日 : 2014.12.12

ページの先頭へ