「標的型攻撃／サイバー攻撃」の比較ですっきり分かる失敗しない選び方

　フィッシングメールに対してはメールセキュリティソリューションの導入が有効な対策だ。防ぎきれなかったフィッシングメールをユーザーが開封することに対しては、セキュリティ教育の他、多要素認証サービスの導入が有効な対策だ。

　脆弱性対策を進める際には自社が利用しているソフトウェアやサービスの把握から始める。次にパッチ導入の方式を決め、定期的にパッチを適用する。ゼロデイ攻撃には有効な対策があまりないものの、脆弱性を利用した攻撃の大半はゼロデイ攻撃ではないことが救いだ。

　高度な持続的脅威へ対応するには外部と不審な通信がないかどうかを調べるとよい。ネットワークやサーバ、セキュリティ機器監視を続けることで不審な通信を発見できる。SIEM（Security Information and Event Management）や統合ログ管理ツールを利用してログをできるだけ短時間で分析すれば迅速な対応が可能だ。しかしSIEMや統合ログ管理ツールではどうしてもタイムラグがあり、攻撃を未然に防ぐことができず、被害を最小化するための対応になる。しかも分析には専門ノウハウが必要なため、社内に担当できる人材がいなければ有効に使いこなせないという場合も多い。

　大規模な組織であれば脅威インテリジェンスサービスを利用して、自組織に対する不信な動きがないかどうかを調査することもできる。