この1行すごくよくまとめた。さすが園田さん！

「セキュリティ攻撃の全般的な傾向として、職業的な犯罪が増えています。彼らの特徴は、攻撃の事実が長期的に露見しないことを狙いつつ、かつコストパフォーマンスの高さを重視するということです。これまでセキュリティ攻撃の主な犯人だった愉快犯は存在感が相対的に希薄化していますね」と語るのは、サイバー大学の専任准教授である園田道夫氏だ。

打つ手がないとも言われるサイバー攻撃にどう取り組むべきか? - 園田氏 | マイナビニュース

しかし近年、PCやインターネットが簡単かつ自由に使えるようになった。つまり、犯罪者側に最低限の技術が身についたわけだ。そしてハッカー側も身の安全を守るため、実際に接触することなく犯罪に利用できるツールを販売できる仕組みを整備した。その結果、両者の間でやり取りされるのはツールとそのコストだけとなり、互いに命や情報をさらす必要がなくなったのだ。
「攻撃ツールの中にはサポートがついているものまであります。犯罪も分業化が進み、小さなリスクで安価に行えるようになったわけです。これに伴い、政治的なスパイや産業スパイが攻撃の手段としてITを採用するようになったのでしょう」と、園田氏は標的型攻撃が増加している要因を分析する。

打つ手がないとも言われるサイバー攻撃にどう取り組むべきか? - 園田氏 | マイナビニュース

「1度の攻撃で中央の重要な情報につながるとは、犯罪者も考えていないでしょう。企業内の外部と情報をやり取りする必要がある部署に攻撃を仕掛け、少しでも情報が得られたらそれを材料に新たな攻撃を展開するのです。初回のメール攻撃など『バレてもよい』くらいの気持ちでやっているのでしょうね」と園田氏は語る。
つまり、企業が情報を守りたいならば、メールの回りだけを固めて済む話ではないということだ。園田氏は、情報を守ること全体に目を向ける必要性を指摘する。

打つ手がないとも言われるサイバー攻撃にどう取り組むべきか? - 園田氏 | マイナビニュース

「ベンダーはメールセキュリティに取り組んでいますが、守る側はどうしても後追いになってしまいます。ISMSといったセキュリティの仕組みを取り入れることが有効でしょう」と園田氏は語った。

打つ手がないとも言われるサイバー攻撃にどう取り組むべきか? - 園田氏 | マイナビニュース