脆弱性診断などで会社のセキュリティを守る│安心安全NET

企業の情報が狙われる

標的型攻撃の高度化について

PCのロック

特定の企業を狙ったサーバー攻撃として標的型攻撃があります。標的型攻撃は、特定の企業の情報資産を狙って攻撃が行われます。企業のシステム担当者は、標的型攻撃に対抗し、企業の情報を守っていかなければなりません。標的型攻撃への対策として有効なのは、ネットワーク上に設置する不正侵入防御のシステムです。ネットワーク上での不正侵入防御のためには、IPSなどの機器をネットワーク上に設置することが有効です。IPSなどの機器の価格は、ネットワーク上を流れる通信量によって異なりますが、100Mbps程度であれば数百万円です。1Gbps以上になると数千万円の規模になる場合もあります。また、機器とは別に設置や設定の導入費用や運用のコストがかかります。

これまでは外部からの攻撃への対策としては、セキュリティパッチやファイヤウォールの活用が主流でした。最近ではインターネットの技術の進歩に伴い、標的型攻撃はより高度化してきている傾向にあり、セキュリティパッチやファイヤウォールだけでは防ぐことができない攻撃が増えてきています。また、日本国内からの攻撃だけではなく、海外からの攻撃も増加してきています。今後は2020年のオリンピックに向けて日本への海外からの注目が高まることが考えられますので、海外からのサイバー攻撃はより増加していくことが予想されます。企業のシステム担当者は、標的型攻撃に対抗するため、より強固なセキュリティの仕組みを作っていく必要が出てきています。

このエントリーをはてなブックマークに追加