Skip to content

セキュリティマガジン TREND PARK

情報資産に迫る脅威から 企業を守る

標的型サイバー攻撃対策の「カスタム ディフェンス」など3つを基本方針に
大三川 彰彦 トレンドマイクロ株式会社 取締役副社長 日本地域担当


世界中で猛威を振るう標的型サイバー攻撃。日本国内でも攻撃が明るみになる中、機密情報の窃取など企業の事業活動に被害を与える恐れのある深刻な問題として、危機感が広がっています。標的型サイバー攻撃の脅威に有効な処方箋はあるのでしょうか。企業を取り巻く最新の脅威と有効なセキュリティ対策について、トレンドマイクロ 取締役副社長 日本地域担当 大三川 彰彦がご説明します。

事業継続を揺るがすサイバー攻撃の脅威有効な処方箋とは

―特定の企業をターゲットにした標的型サイバー攻撃が、日本国内においても次々に顕在化しています。こうした脅威の現状を、企業はどう捉えるべきでしょうか。

大三川特に先端の技術情報など資産価値の高い情報を保有する組織は、規模を問わず、攻撃の脅威にさらされていることを認識する必要があります。当社が昨年一年間に日本国内で確認した攻撃を分析した結果、攻撃者は機密情報の窃取という目的達成のため、様々な手段で攻撃の隠蔽を試みたり、状況に応じその手法を変化させながら、特定の組織を継続的に攻撃していることが明らかになりました(※1)。

また、昨年はAndroid™端末を狙った標的型サイバー攻撃の兆候も確認しています(※2)。今後スマートフォンの活用が進めば、これらをターゲットにした攻撃も増加していくでしょう。企業で進むスマートフォンの活用も、攻撃の脅威と無関係とは言えなくなっているのです。

一方で、「攻撃者に狙われるような情報は保有していないから自社は心配ない」と考えてらっしゃる企業もまだまだ少なくないようです。報道などで顕在化してくるのは、政府機関や一部の企業ですが、機密情報を多く取り扱う企業だけが攻撃のターゲットになるとは限りません。そうした組織や企業と取引があるということでターゲットになる可能性もあるのです。機密情報を保有する企業は、規模を問わず対策が必要になりますし、また関連会社、取引会社を含め危機感を持って対策を考えることが必要になるでしょう。

― 標的型サイバー攻撃に有効な手立てはあるのでしょうか。

大三川標的型サイバー攻撃は、ターゲットの環境や従業員を入念に調べ上げ、最も効果的な攻撃を体系的に仕掛けてくるため、自社に仕掛けられた攻撃を迅速に把握し、対策を網羅的に講じることが有効です。しかし、従来のファイアウォールなど局所的な対策や、ユーザに一律に提供される対策のみでは企業ごとにカスタマイズされ行われる攻撃の兆候に気づくことも、被害が拡大する前に対処することも難しいというのが実情です。

― こうした実情の課題を解決するコンセプトとして「カスタム ディフェンス」を発表しました。

大三川トレンドマイクロが持つセキュリティの知見を、個々の攻撃特性に対応した最適な防御にカスタマイズし、最新の攻撃に対して包括的な防御を実現するのが「カスタム ディフェンス」のアプローチです。具体的には、企業内で確認された脅威情報を、当社の技術基盤である「Trend Micro Smart Protection Network™」に収集された脅威情報と照合することで、最新の攻撃手法に対応できるようにします。また、攻撃に利用されるサーバ情報をユーザ企業内に独自に構築し、企業内データベースと各セキュリティ製品を連携することで、企業ごとにカスタマイズされた標的型サイバー攻撃に対しいち早く対応できるようにします。

標的型サイバー攻撃のような高度で洗練され、継続的に行われる攻撃には、物理的な対策だけでなく、セキュリティアセスメントやインシデント対応、日々の運用管理を含め、適切な体制を整備することも必要です。こうした取り組みを進めるには、高度な知見と専門性が求められます。当社には、これまで培ったノウハウや知見、さらに24時間365日世界と国内の脅威を監視する体制がありますので、これらを活かしたサポートサービスをより強化していくことで、標的型サイバー攻撃への対策レベル向上をお手伝いしていきます。

次ページ 先端ITの活用をセキュリティで支援

記事公開日 : 2013.06.03

ページの先頭へ