ウィルスが流される

標的型攻撃の早期発見のために

これまでは、企業へのセキュリティ攻撃はウイルスに感染させることで情報を流出させる手法が多かったですが、最近では特定の企業を狙った標的型攻撃が増えてきています。多くの企業においてはウイルスへの対策としてはウイルスソフトなどの導入により対応が進められてきていますが、今後は高度化する標的型攻撃に対して対応を行っていかなければなりません。 標的型攻撃の目的としては、企業の中にある情報資産の入手を狙ったものや、愉快犯などさまざなま目的があります。標的型攻撃は攻撃者が攻撃を行った形跡を消していくことが多いため、被害の発見が遅れてしまうことが多いといわれています。標的型攻撃に対しては、攻撃の早期発見の観点でも取り組んでいく必要があります。

今後のセキュリティ対策について

今後は、企業における標的型攻撃への対策はより強化されていくことが予想されます。標的型攻撃への対策の中では、セキュリティ対策全体の見える化が進められていくことが考えられます。ポイントごとによる個別のセキュリティ対策だけではなく、全体として見える化を行うことで、攻撃が行われた際にどこに原因があったのかをすぐに判断することができるようになります。企業はセキュリティ事故に対する緊急対応を早期に実施できる体制を整えていく必要があります。 今後はマイナンバー制度の導入などにより、企業が扱う個人の情報が増えていくことが考えられます。企業の信用を維持するためにも、セキュリティ対策に重点を置いて取り組んでいく必要があります。