経営にとって大きなリスクとなり得る標的型攻撃の脅威から企業内の情報を守るため、ITシステムの観点から行える有効な対策は何か――フォティーンフォティ技術研究所代表取締役社長の鵜飼裕司氏とSCSK SCSカンパニーIT基盤ソリューション事業部基盤営業部基盤営業第1チーム　セキュリティ技術セクション主任の手柴雄矢氏に聞いた。

鵜飼氏: 標的型攻撃は既存の技術だけでは防御できません。その理由は大きく2つあります。
これまでマルウェアに対する防御は「ウイルス対策ソフト」で行うものでした。しかし、標的型攻撃は、特定の企業や組織を対象とするため、新種もしくは亜種といったウイルス対策ソフトのパターンファイルで検知できないマルウェアによる攻撃を行うのが一般的だからです。したがって、標的型攻撃にはウイルス対策ソフトが通用しません。これが1つ目の理由です。
もう1つの理由は、システムにおけるセキュリティの脆弱性を攻撃するものが主流になってきているためです。本来、脆弱性は定期的にパッチを当てるといった作業で修正するわけですが、企業にとってパッチマネジメントを迅速に行っていくのはかなり負荷が高い作業です。そのため、脆弱性が発見されてからパッチが適用されるまでの空白の期間に攻撃を受けるケースも出てきています。さらには、まだ対策パッチが提供されていない「ゼロデイ脆弱性」が突かれるケースもあり、対応はさらに難しくなっています。セキュリティの分野では、数年前に有効だった対策や投資が現在も適切であるとは限らないのです。

緊急特集! サイバー攻撃の動向と対策(1) 今、企業が狙われている! 標的型攻撃の読み解き方 | マイナビニュース