メディア

古くて新しいセキュリティ脅威を振り返るセキュリティ強化塾(2/3 ページ)

» 2016年04月19日 10時00分 公開
[キーマンズネット]

標的型攻撃は「内部侵入」を前提とした多層防御体制を

 本連載の「今すぐ取り掛かれる標的型攻撃対策」でも紹介しているが、標的型攻撃の手口は次の7つのステップで遂行される。

  1. 計画立案
  2. 攻撃準備(標的組織の調査)
  3. 初期潜入(ウイルス感染)
  4. 基盤構築(感染拡大)
  5. 内部侵入、調査(文書や情報の探索)
  6. 目的遂行(外部へのデータ送信)
  7. 再侵入

 「(3)初期潜入」の段階で侵入に気付き、排除できれば、それに越したことはない。だが、このステップで組織に送りつけられる「攻撃メール」は実在する企業や組織あるいは顧客を偽装しているため、見分けることは非常に困難だ。そこで、「多層防御」という考え方が広まりはじめている。

 だが、「多層防御=複数のセキュリティ製品を壁のように並べること」と短絡的に考えてはならない。標的型攻撃による被害を防ぐためには、根源的には「(6)目的遂行」でデータを外部に持ち出されなければよい。そのため、出口対策に意識が向きがちとなるが、「(4)基盤構築」や「(5)内部侵入、調査」の段階で「目当てのデータに到達できない」ような仕組みを構築することも重要だ。システムの重要度に応じて情報の取り扱いや保管方法を確認したり、ネットワークの分離やアクセス制限を実施したりといった真の意味での多層防御体制が求められる。

 さらに、普段からの情報収集を行ったり、万が一のインシデント発生時の対応手順を定めておいたりすることも被害拡大を防ぐ策として効果的だ。こちらについては本連載の「もはや待ったなし、危機管理の決め手『CSIRT』構築」を参考にしてほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。