2015年は日本年金機構を初めとする大規模な情報漏えいインシデントが連日報道されています。
その多くが標的型攻撃による「攻撃メールからのマルウェアの感染」、「感染PCを通してシステムへの侵入」、「重要情報への到達、奪取」、「重要情報を送るための通信発生」という手順を踏んで行われた攻撃です。
そしてのその攻撃は「重要情報の奪取」を目的としています。
10月にはマイナンバーの配布も始まり、各企業での特定個人情報の取り扱いが増えることもあり、より一層情報漏えいに対する警戒が必要です。
では標的型攻撃にはどのように対策したらよいのでしょうか?
この標的型攻撃は単純に対策機器を導入したら万全というものではありません。
しかし、セキュリティの基本をシンプルに行い、攻撃された際に適切に対処することで攻撃や被害を最小限にとどめることが可能です。
本セッションでは、今、企業は標的型攻撃対策に対してどういうことをしたらよいのか。最新のインシデントを例にしながら分かりやすくご説明いたします。
武藤 耕也 [図研ネットウエイブ]
図研ネットウエイブ株式会社
営業推進部 戦略担当マネージャー