メモ

NIST SP 800-61では、「準備」「検知・分析」「封じ込め、根絶、復旧」「事件後の対応」と、4つのフェーズに分けてセキュリティ対策を考えるアプローチが紹介されていますが、「やられない」を追求するのは、「準備」のフェーズの話で、今問われているのは、「検知・分析」「封じ込め、根絶、復旧」「事件後の対応」といった、残りの3フェーズです。したがって、今までと同様のアプローチではうまくいかないことは明確です。
今発生している標的型攻撃の性質をしっかりと見極め、適切な対策を打ちましょう。
今一般的にプライオリティが上がっているのは、「情報の暗号化」です。
情報を持ち出されても解読できないようにしてしまうことで、水際で被害を食い止めるということです。
繰り返しになりますが、ウイルスに感染しないように努力する事は非常に重要ですが、現在の状況ではその対策のみに依存するのは間違っています。
これでは、情報漏えいを止めることはできません。「感染しても情報は漏洩しない」仕組みにする事が大事なのです。

http://www.computerworld.jp/blogs/d/201191/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%8A%E3%81%95%E3%82%89%E3%81%84