「社会基盤さえ狙う標的型攻撃に常識は通用しない。『さいは投げられた』と考えよ」。日立出身のセキュリティ研究第一人者、佐々木良一 東京電機大教授はこう明言する。不審メールへの対応など目先の対策に偏りがちな企業に警鐘を鳴らしつつ、ビジネス視点でのリスク評価や対策決定、合意形成の仕組み作りに奔走する。
標的型攻撃が後を絶ちません。企業の情報セキュリティは今、どんな状況に直面しているのでしょうか。
サイバー攻撃の在り方が2010年ごろから明らかに変わりました。以前は、ハッカーとかクラッカーと呼ばれる人たちが面白半分に、あるいは自分たちの力を誇示するために攻撃をしかけるというパターンが一般的でした。
しかし、ここにきて攻撃が一気に多様化してきた。金銭や機密情報を奪ったり、アノニマスのように政治的なメッセージを広めようとしたりと、攻撃の目的は様々です。