まずは「敵を知る」―最新調査レポートが浮き彫りにしたサイバー攻撃の手口と狙い

シンガポールテレコム・ジャパン株式会社

製品カテゴリ
UTM・ファイアウォール ; IDS・IPS ; ID管理・認証・暗号 ; ウイルス/迷惑メール対策 ; 
最多導入価格帯
:情報なし
導入企業規模
利用規模人数問わず
製品形態
サービス
製品の概要
まずは「敵を知る」―最新調査レポートが浮き彫りにしたサイバー攻撃の手口と狙い

まずは「敵を知る」

最新調査レポートが浮き彫りにした
サイバー攻撃の手口と狙い

 企業や団体をターゲットにしたサイバー攻撃は、悪い意味で今や一大ビジネスに成長した。攻撃者は組織的かつ先進的な手法でターゲットのシステムに不正アクセスして“金になる情報”をごっそり盗み出そうとする。そして、エクスプロイトキット(脆弱性攻撃ツール)やマルウェアの開発者は、ソフトウェアベンダーのごとく“製品”を開発しては攻撃者に販売し巨利をむさぼっている。

 “製品”に最新の脆弱性を突く機能をいち早く取り込もうとする様子は、さながらソフトウェアベンダーの技術開発競争のようだ。また、クラウド時代を反映して、「マルウェア・アズ・ア・サービス」とも言うべきものまで登場している。

 こうして最悪な進化を続けるサイバー攻撃から自社の重要な情報資産を守るにあたっては、まず、攻撃者の「動機」と「リソース(攻撃手法・手段)」を十分に把握しておく必要がある。シンガポールテレコム子会社でサイバーセキュリティサービスをグローバルで提供している米トラストウェーブ(Trustwave)がまとめた本資料には、「動機とリソース」を理解する有力な手がかりが記されている。同社の研究者・専門家が世界中から集めた統計と分析を基にまとめられたもので、攻撃者がどんな動機からどの業種の企業をターゲットとするのか、最新のマルウェアやエクスプロイトキットにはどのようなタイプのものがあるのか、特に狙われやすい脆弱性は何かといった情報が網羅されている。

 先鋭化した今日のサイバー攻撃は、IT部門およびセキュリティ担当者が常に水際で防げるようなレベルにない。例えば、ゼロデイ脆弱性を利用した標的型攻撃を仕掛けられ、従業員のだれかがまんまと嵌まったら、社内中のPCがマルウェア感染で壊滅状態になるだろう。セキュリティ担当者だけでなく、情報システムの利用者も、まずは敵を十分に知るというセキュリティの鉄則に立ち返って本資料を読んでいただきたい。

価格情報(最小価格)
万円~
価格情報(価格メニュー)
対象業種
陸運・海運・空輸業
金融関係
サービス全般
商社・流通業
学校・教育関係
公共機関
小売業
通信・IT関係
医療・病院関係
第一次産業
建設・不動産業
製造業
その他
カスタマイズ
クライアント側OS
クライアント側動作環境
サーバ側OS
サーバ側動作環境
使用データベース
その他特記事項