Skip to content

セキュリティマガジン TREND PARK

脆弱性を狙う標的型サイバー攻撃からサーバを守れ

物理、仮想、クラウドをまたぐ最新の企業インフラに包括的なセキュリティソリューションを


特定の企業をターゲットに、脆弱性を悪用する持続的標的型攻撃(APT)の相次ぐ発覚により、企業の情報漏えいなどセキュリティリスクが増大しています。こうした背景のもと、企業は従来のウイルス対策だけでなく、サーバの脆弱性を迅速に修正できる対策も求められるようになっています。今回は、新しい脅威の登場とともに変化する情報セキュリティの考え方や、時代に適したトレンドマイクロのソリューションについて、ソリューション事業本部 ソリューションマーケティング部 プロダクトマーケティングマネージャー 福井 順一が紹介します。

脅威の変化に合わせたセキュリティを実装せよ

福井 順一

― 企業を狙う脅威の傾向に変化はありますか。

福井経済的利益を獲得することを目的に個人情報や技術情報など企業の機密情報を窃取するサイバー攻撃が急増し、社会問題化しています。その中でも最近とりわけ注目を集めているのが、特定の企業や組織を狙う持続的標的型攻撃です。この攻撃の特徴の一つが、ターゲットとする企業のシステムの脆弱性を事前に徹底的に調べ上げ、攻撃が成功するまで継続的に攻撃を続けるというものです。脆弱性を突破口に侵入を狙う持続的標的型攻撃に対抗するため、企業はクライアントPCのウイルス対策だけでなく、サーバ上の脆弱性の有無を見極め、セキュリティホールがあれば迅速に修正できる対策を併用しなければなりません。

― 脆弱性を狙う攻撃に対して、企業のセキュリティ対策の実情は?

福井企業が情報漏えいなどの重大なセキュリティインシデントを起こしてしまう主な原因としては、OSやアプリケーションの脆弱性に対する修正プログラムを適用しないことが挙げられます。脆弱性を狙った攻撃による深刻なリスクを認識している一方で、犯罪グループによって作成される脅威のライフサイクルが短縮化していることもあり、企業の迅速な対応が困難になってきています。

たとえば、修正プログラムの適用をユーザに委ねている企業では、全クライアントPCへの最新の修正プログラムの適用を徹底することは困難です。また、大規模なシステムを運用する企業では、サーバへの修正プログラム適用後にシステム全体が正常に機能することを検証する必要がありますから、そのためのテストに時間や人的な負荷がかかり、最新修正プログラムの適用が遅れてしまうケースも多いのが実情です。公開された最新修正プログラムの適用が遅れ、脆弱性が野放しにされてしまう状況が生まれるのです。

記事公開日 : 2012.01.26

ページの先頭へ