今回は、企業のセキュリティ強化に向けての注意点をまとめたブログを中心に紹介する。
まず最初はトレンドマイクロのブログ。同社は、情報処理推進機構(IPA)が発表した「『標的型メール攻撃』対策に向けたシステム設計ガイド」をブログで紹介した。トレンドマイクロはこのガイドの作成に協力している。
このガイドは、標的型メール攻撃に対処するための徹底した戦略を管理者に解説しており、詳細な実行手順はIT部門に任せ、ネットワークのセキュリティ確保に焦点を当てた10種の大変システム設計対策をまとめている。
単に技術的な問題を検討するだけでなく、マルウエア分析者、セキュリティ運用センター(SOC)のオペレーター、研究者、解析員、システム内部侵入テスター、運用管理者、危機管理者などの立場から攻撃像の解明にあたった。これにより、潜在的攻撃のあらゆる側面を識別し、適切な対策を判断して、防衛策に着手できるようにする。
標的型メール攻撃は、攻撃者が目的をはっきり持っていることが特徴だ。たとえば、標的のネットワークに潜入して情報を盗むための手段として使われる。攻撃者の目的と心理を理解することによって、攻撃者の手口を見抜くことが容易になる。さらに、攻撃をより簡単に防御あるいは特定し、攻撃者を失敗に誘導しやすくなる。
日本を含め、多数の国々で政府機関や民間企業が標的型メール攻撃に直面している。こうした攻撃への対策はたいてい困難と課題に満ちている。理にかなった体系的な方法での対処を可能にするこのガイドのようなドキュメントは、標的型メール攻撃による脅威を削減することに大変役立つと、トレンドマイクロは勧めている。