IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「年金情報流出事件」の手口から学ぶ、多層防御による標的型攻撃対策とは?
コンテンツ情報
| 公開日 | 2015/07/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 42ページ | ファイルサイズ | 3.96MB | ||
要約
日本年金機構の年金情報流出事件で注目された「標的型攻撃」は、目的を持って特定の組織に向けて行われるサイバー攻撃である。手法はさまざまあるが、その手口は年々巧妙化しており、今回の事件のように、一見、仕事に関係する文面のメールに、ウイルス対策ソフトでは判別できない新種のマルウェアを添付するといったケースが増えている。
こうした攻撃に対して“結局はなすすべがない”と考えるのは早計だ。クライアント端末を攻撃者に乗っ取られないようにする対策と、その端末が保有しているデータを盗み取られないようにする対策という、多層的な防御を実施することで、標的型攻撃の被害を最小限に抑えることができる。つまり不正な侵入を防ぐことだけに注力するのではなく、侵入されても攻撃者がデータを閲覧、詐取できなくするための施策が大切なのである。
本ホワイトペーパーは、今回の流出事件を詳細に解説し、犯行の流れに沿って問題点を抽出、被害を最小化するための具体的な施策を示している。今回の事件に関する“抜け穴”や“出口対策”を分かりやすく説明しており、標的型攻撃対策のポイント把握に大いに役立つ。
こうした攻撃に対して“結局はなすすべがない”と考えるのは早計だ。クライアント端末を攻撃者に乗っ取られないようにする対策と、その端末が保有しているデータを盗み取られないようにする対策という、多層的な防御を実施することで、標的型攻撃の被害を最小限に抑えることができる。つまり不正な侵入を防ぐことだけに注力するのではなく、侵入されても攻撃者がデータを閲覧、詐取できなくするための施策が大切なのである。
本ホワイトペーパーは、今回の流出事件を詳細に解説し、犯行の流れに沿って問題点を抽出、被害を最小化するための具体的な施策を示している。今回の事件に関する“抜け穴”や“出口対策”を分かりやすく説明しており、標的型攻撃対策のポイント把握に大いに役立つ。