Living in the Flat World

「世界はフラットになっている」と考えれば、世の中の変化も少し違った見方ができるはず!その考え方のもと、ITを中心に日常生活から世界のニュースまで幅広い題材を取り上げるブログ。

2011年11月

標的型攻撃(1) ~3日連続一面TOPの衝撃~

サイバー攻撃に関するニュースが世間を騒がせている。我が家が購読している朝日新聞では、このサイバー攻撃に関する記事が、なんと3日間連続で一面トップに掲載されることとなった。
2011年10月24日朝日新聞
2011年10月25日朝日新聞
2011年10月26日朝日新聞
--特定のIT関連の出来事が、3日間連続で一般紙の一面トップになる事態は史上初めてではないか?前例あれば教えてほしい--
この一連のサイバー攻撃は、「標的型攻撃 (英語では"targeted intrusion"もしくは"targeted attack")」 と呼ばれ始めているが、仕組みを調べてみると、これはなるほど(悪い意味で)巧妙な攻撃だ。もしもこの攻撃の標的とされてしまったら、確実に身を守る方法は残念ながら「ない」と言わざるをえないだろう。
シマンテック、マカフィー、トレンドマイクロ と言ったウィルス対策ソフトの大手は、いずれもこの標的型攻撃への対策について、自社Webページを使って啓蒙している。
・シマンテック
・トレンドマイクロ
・マカフィー

いずれも対策も、具体的と言うよりは教条的で、実施が簡単とは言えないことが興味深いところだ。3社の主張を誤解を恐れず乱暴にまとめると、下記になるだろうか。
・常に注意する
・何重もの多段の対策をする
・被害を受けること前提で「影響が最小限」になるようにする

多くの企業IT担当者は、こらら対策を聞いても悩みが深まるばかりではないか。とは言っても、何らかの対策をしなければいけないことは確かで、悩んでばかりもいられない。
Citrixはセキュリティ製品のベンダーではないが、標的型攻撃への対策にはお役に立てることがあると考えているので、しばらくこのブログでは、標的型攻撃に関して論じてみたい。
 
<続く>
~2011年12月6日追記~
本文中では、「標的型攻撃」の英訳として「targeted intrusion」あるいは「targeted attack」と書いたが、「APT : Advanced Persistent Threat (直訳:高度で持続的な脅威)」のほうが一般的らしい。確かに、Googleで検索しても「Advanced Persistent Threat」のほうが、遥かに多くの記事がヒットする。
このBlogについて
シトリックス・システムズ・ジャパン
(株)
に勤務し、自社製品をこよなく愛する山田晃嗣のブログ。

このブログで表明されている見解は、私(山田晃嗣)個人のものであり、シトリックスによって承認されたものではありません。
また、必ずしもシトリックスの見解を反映したものでもありません。
The views expressed here are
mine alone and have not been
authorized by, and do not
necessarily reflect the views
of, Citrix.

ブログ作者山田晃嗣のプロフィールはこちらのページをご参照ください。

アクセスカウンター
  • 累計:

記事検索
  • ライブドアブログ