組織の知財情報や個人情報など、本来なら外部に漏れるはずもない情報がいつの間にか盗まれてしまう。しかも、インターネットからの攻撃に対しては、きちんと対策を施しているはずなのに――。最近こうした事件が増加しています。

 世界的に有名になったものとしては、Operation AuroraやStuxnetなどが発生しました。これらは電子メールやUSBメモリーなどを媒介として社内PCをウイルスなどに感染させ、内部から浸食・拡散する新しいタイプの攻撃によるものです。

 こうした新しいタイプの攻撃に、企業のセキュリティ担当者はどう対処すればいいのでしょう。本連載では、この新しいタイプの攻撃について、その手口の分析と対策について説明していきます。外部からの侵入対策には自信がある!というセキュリティ担当者の皆さんも、是非この機会に新しいタイプの攻撃の仕組みや対策について理解を深めてください。あなたのシステムは本当に安全ですか?

目次