こっちも相馬さんだ！！！

2010年7月、「Stuxnet」（スタックスネット）という名のウイルス攻撃が発見されたのは、記憶に新しいところです（関連記事）。Stuxnetは原子力発電所のシステムに侵入し、感染後には制御システムをコントロールして強大な負荷をかけるといわれているもので、対策が遅れれば設備機器そのものが故障する可能性があります。仮に発電所のような重要なインフラが破壊されれば、結果的に相当数の社会行動に影響を及ぼしかねません。

Stuxnetに学ぶ新しいタイプの攻撃と出口対策 | 日経 xTECH（クロステック）

出口対策

Stuxnetは、ここまでの5回の記事の中で「新しいタイプの攻撃」という呼称を使ってきたサイバー攻撃に含まれます。仮にシステムに侵入されたとしても、出口対策をしっかり行うことで、侵入後の活動を抑制し、被害を抑える必要があります。改めて出口対策について、前回までの説明も併読して頂ければと思います。

Stuxnetに学ぶ新しいタイプの攻撃と出口対策 | 日経 xTECH（クロステック）

だからこそ「侵入は止められないかもしれない」という前提に立って、侵入されたとしても、バックドアを使ってC&Cと連絡を取らせない、システム内に感染を拡大しない、システム深奥部にたどりつかせない、早期に感染個体を検知して対処するといった“出口対策”での対応が必要になるわけです。このあたりの考え方は、ここまでの5回で個別に、出口対策という視点からセキュリティ・システム構築のポイントをご紹介したとおりです。

Stuxnetに学ぶ新しいタイプの攻撃と出口対策 | 日経 xTECH（クロステック）