三菱重工、川崎重工、IHIといった重工業企業から、衆議院や在外公館に至るまで、国内企業や政府機関への「高度で執拗なサイバー攻撃」の被害が次々に明るみに出た。企業は今、より巧妙さを増す攻撃にどう立ち向かえばいいのか。サイバー攻撃対策で先端を行く米国の事例を参考に、サイバー攻撃に備えて企業が取るべき対策を考える。
(浅川 直輝)
本記事は日経コンピュータ11月24日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。
なお本号のご購入はバックナンバーをご利用ください。
企業の機密情報をおびやかすサイバー攻撃に対し、各国が国を挙げて対策を取り始めた。
米国防総省は、サイバー攻撃対策の専門部隊「サイバーコマンド」を創設した。運用から1年、今や1000人を超える規模になったとみられる。米軍の情報システムを防御するとともに、攻撃元のシステムに反撃する技術の研究も担う。
「サイバー攻撃は国益に対する攻撃だ。我々はほかのあらゆる脅威と同様、強固な対策を取る──」。11月1日、サイバー攻撃の対策を議論する国際会議を主催したキャメロン英首相はスピーチで強調した。サイバー攻撃の対策に6億5000万ポンド(約800億円)を投じる計画だ。
数年にもわたるAPT攻撃
欧米の政府が強い危機感を示しているのは、特定の企業や団体を狙い撃ちにして機密情報を盗み取る高度なサイバー攻撃が、相次ぎ明るみに出たからだ。セキュリティベンダーは、こうした攻撃を「APT(Advanced Persistent Threat)攻撃」と呼ぶ(図)。
APT攻撃の特徴は、狙った標的に対し、数カ月から数年にわたって執拗に攻撃を続けることだ。短期的に利益を得たいサイバー犯罪者や、自分の主張を広めたい活動家には見られない。こうした特徴から、豊富な資金と人材を備えた国家レベルの組織が関わっている可能性が高いという。「何らかの機関に勤務する複数の人物が、業務の一環として攻撃を実施しているとみるのが自然だ」(ラックの西本逸郎最高技術責任者)からだ。「防衛産業のみならず、機密情報を持つあらゆる企業がAPT攻撃の脅威に直面している」(西本氏)。
今、企業システムにどのような脅威が迫っているのか。APT攻撃の手口や被害などの現状と、これまでの防衛策とは大きく発想を変えた米国の最新防衛策に分けて解説する。
続きは日経コンピュータ11月24日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。
