標的型攻撃のトレンドに見る、セキュリティ対策の強化で押さえるべきポイント

　特定の人や組織を狙った「標的型攻撃」。中でも注意すべきなのが「ランサムウェア」だ。マルウェアを使って組織のシステムに侵入し、データを暗号化したり、窃取したりして身代金を要求する。近年は、攻撃に必要なツールなどをサービスとして提供するRaaS（Ransomware as a Service）も登場している。

　また、従来は大企業が直接狙われることが多かったが、最近はあえて対策の甘い中小企業を狙い、そこから取引先などのより大きな企業のシステムに入り込む「サプライチェーン攻撃」が増えている。セキュリティリスクはビジネスリスクであると捉え、あらゆる企業がセキュリティ強化に取り組む必要がある。

　重要なのは、サイバー攻撃やソリューションの最新動向を常日頃からチェックし、自らが持つ情報をアップデートしていくことだ。本資料では、標的型攻撃に焦点を当て、その手口や対策について、誰でも分かるよう易しく解説している。まずは本資料に目を通していただき、セキュリティの知識を得てほしい。