セキュリティ企業のラックは8月31日、日本年金機構などが情報漏えい事案の調査報告を公開したことを受けて、標的型攻撃対策で企業・組織が最低限取り組むべきポイントについて提言を行った。被害前提の対応準備が大事だとしている。
同社は、標的型攻撃によるウイルスの侵入に「完全に防ぐことが困難なだけでなく、自分たちでは感染に気づくことすらできない」と指摘。侵入されても被害を最小限に抑え込むことや、組織ガバナンスが適切に働いたことを証明できるようにすべきことが求められるという。
そのためのポイントでは(1)ルール違反の放置が発生しないように適切に管理し、それを経営レベルで監督する仕組みを構築すること、(2)外部から何らかの異常を知らされたときに的確に対応できるよう、対処方法について十分理解して準備し、訓練を行っておく――ことがスタート地点となるとt提言。さらに、標的型攻撃では“低レベル”の手法も使って攻撃者が狙い先の組織を油断させるため、(3)職員や従業員の「デジタル力」を向上させる教育を実施することも重要――とアドバイスする。
(2)に関してはWebサイトの改ざんなど企業・組織のIT環境が攻撃者の踏み台にされるケースもあり、「経営レベルでその対応方針を決めておくべき」と解説している。
関連記事
- 年金機構の情報漏えい、事故対応のミスで被害拡大と報告
調査報告ではセキュリティ担当者が標的型メール攻撃の可能性を感じながらも、組織的なインシデント対応が不十分だったことが被害拡大につながったと指摘している。 - 日本企業を襲う標的型攻撃に新たな動き
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。 - 標的型攻撃と戦い続けるしかない、ラックが指南書公開
国内組織での対策ニーズが激増し、自前で取り組むべきポイントを取りまとめた“指南書”を無償公開した。 - 標的型攻撃は続いている――急ぐべき対応策は?
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.