IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

クオリティソフト株式会社

製品資料

クオリティソフト株式会社

「年金情報流出事件」の手口から学ぶ、多層防御による標的型攻撃対策とは?

最近大きな話題となった日本年金機構の年金情報流出事件は、多くの人々を不安に陥れただけでなく、組織や制度そのものへの信頼を損なう出来事だった。この事件で注目された「標的型攻撃」に対し企業はどのような対策をすればよいのか。

コンテンツ情報
公開日 2015/07/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 42ページ ファイルサイズ 3.96MB
要約
 日本年金機構の年金情報流出事件で注目された「標的型攻撃」は、目的を持って特定の組織に向けて行われるサイバー攻撃である。手法はさまざまあるが、その手口は年々巧妙化しており、今回の事件のように、一見、仕事に関係する文面のメールに、ウイルス対策ソフトでは判別できない新種のマルウェアを添付するといったケースが増えている。

 こうした攻撃に対して“結局はなすすべがない”と考えるのは早計だ。クライアント端末を攻撃者に乗っ取られないようにする対策と、その端末が保有しているデータを盗み取られないようにする対策という、多層的な防御を実施することで、標的型攻撃の被害を最小限に抑えることができる。つまり不正な侵入を防ぐことだけに注力するのではなく、侵入されても攻撃者がデータを閲覧、詐取できなくするための施策が大切なのである。

 本ホワイトペーパーは、今回の流出事件を詳細に解説し、犯行の流れに沿って問題点を抽出、被害を最小化するための具体的な施策を示している。今回の事件に関する“抜け穴”や“出口対策”を分かりやすく説明しており、標的型攻撃対策のポイント把握に大いに役立つ。