ネットからも攻撃

増加する標的型サイバー攻撃

標的型サイバー攻撃とは、特定の企業のデータなどの資産を狙った攻撃のことをいいます。標的型サイバー攻撃の目的としては、金銭目的の攻撃や愉快犯などさまざまな種類の目的の攻撃があり、攻撃手法もさまざまです。 最近では、インターネットの技術が発達してきたこともあり攻撃手法も巧妙になってきています。また、海外からの攻撃も増えてきていて、今後は2020年のオリンピックの開催に伴い日本への注目が集まる中では、海外からのサイバー攻撃はさらに増加することが予想されます。 企業のシステム管理者は、標的型サイバー攻撃に対応するため常に自社のシステムを最新の状態に管理する必要があり、システム管理者への負担は増大していくことが考えられます。

幅広い攻撃への対応について

標的型サイバー攻撃を防ぐためには、企業のシステムにおける脆弱性をつかれないように常にシステムは最新の状態にしておき、セキュリティチェックやパッチの管理を入念に行う必要があります。 しかし、企業のシステム管理者は膨大な量のシステムを管理する必要があるためOSに脆弱性が見つかったりすると対応しきれない場合があったり、セキュリティパッチ適応の対応に関してもリアルタイムな対応が難しい場合があります。 そのような場合には、ネットワークレイヤーでの入り口対策としての標的型サイバー攻撃への対策が必要となります。脆弱性を狙った攻撃に対して、ネットワーク上でIPSのようなセキュリティ機器を設置することで攻撃に対抗する必要があります。