次々と出現する、標的型攻撃の新たな手口。ウイルス感染を防ぐことはますます困難になっている。感染を前提にして、重要な情報の流出を阻止する「出口対策」が不可欠。ウイルス感染などのインシデントに対応できる体制作りも急務だ。
巧妙になる一方の標的型攻撃に対して、「これだけやれば大丈夫」という決定的な対策は実は存在しない。そこで、複数の対策を組み合わせて実施することが重要になってくる。
標的型攻撃対策は、「入口対策」と「出口対策」に大別できる(図9)。入口対策とはウイルスに感染しないための対策のこと。ゲートウエイやエンドポイント(PCやサーバーなど)へのウイルス対策ソフトの導入が代表例だ。
図9●標的型攻撃による被害を防ぐ対策の例
複数の対策を組み合わせて防ぐ
[画像のクリックで拡大表示]
従来は、こうした入口対策が多くの企業や組織にとっての“基本戦略”だった。だが、「入口対策だけでは防げなくなっている」(東京電機大学 未来科学部 情報メディア学科 情報セキュリティ研究室の佐々木良一教授)。
例えば、ウイルス対策ソフトの利用は基本的なセキュリティ対策の一つであり、いまだに有効ではある。使い回しのウイルスを使用するようなレベルの攻撃なら、十分防げる。ソフトの性能も向上しているので、ウイルス定義ファイルに登録されていない、新種ウイルスを検出できる場合も少なくない。
しかし、攻撃側が十分なコストを投入して作成したウイルスは、検出できない可能性が高い。攻撃者は、ウイルスに細工を施したうえで、市販の対策ソフトで検出できないことを確認してから送ってくるからだ。