資料の紹介
標的型攻撃のリスクが広く知られるようになり、大企業に限らず多くの企業が、ファイアウォールやゲートウエイの設定、アンチウイルスソフトやIPS(侵入防止システム)の導入といった対策を講じるようになった。しかし、これらの「入り口対策」でマルウエアの侵入を完全に防ぐことは難しい。
新種のマルウエアや、特定のターゲットへの攻撃を想定してカスタマイズされた攻撃が後を絶たない今、マルウエアの侵入を前提とした多層防御によって被害の発生を回避する必要がある。特に、モバイル端末やクラウドサービスを導入する企業が増えていることから、エンドポイントの対策は喫緊の課題だ。
本資料では、エンドポイント対策がなぜ重要なのかを解説した後、標的型攻撃対策のカギとなる運用のあり方を提案する。攻撃が巧妙化するにつれて、情報セキュリティ担当者に求められる知識もますます高度なものになっている。専門知識を備えた人材を確保し、ソフトウエアの導入に終始することなく、運用体制を整えることが肝要としている。