2011年、これまでの事例にみる脅威とその対策 第2回 - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)

MSのセキュリティ事例とその対策の第2回。APTの話

前回は、日本における現在の情報セキュリティーの状況について書かせていただきましたが、今回は、米国で注目されている情報セキュリティの状況について紹介します。
本文中でも紹介するように、米国でもAPT(Advanced Persistence Threat:高度で執拗な攻撃)と考えられる攻撃が目立ってきたように思います。日本でも、9月に報道された防衛産業でのマルウエア感染事例以降、急速に注目が高まっており、政府レベルにおいても色々な対策が取られようとしています。このように、現実として起きている問題の対策が行われることは重要なことなのですが、少々気になることもあります。
まずは、基本的なセキュリティ対策がとれていない状況でAPTのような高度な攻撃の対策がとれるのだろうかという疑問です。初級者(スクリプトキディ)にも勝てない初心者が、有段者(APTを使うプロのハッカー)に勝つための必殺技を必死で考えているような可笑しさを感じます。たとえば、不審メールのトレーニングも、何らかの役に立つのだとは思うのですが、初心者が真剣白刃取りをしようとしているようなもので、実質的な効果はないと思います。技術的な問題を、モラルやリテラシーで解決することはできません。技術的な問題に対しては、技術的で合理的な対策が必要だと思います。
前置きが長くなってしまいましたが、今回は米国で注目をされた事例を分析し、次回以降、具体的な対策について紹介をしていこうと思います。

2011年、これまでの事例にみる脅威とその対策 第2回 – 日本のセキュリティチーム

screenshot