町の社長の忘れ物(第2回)

情報流出を監視する「見張り番」

2018.02.09

クリップについて

 ここ数年、深刻な被害をもたらしている情報漏えい事件には、いくつかの特徴がある。まず挙げられるのは「検知の遅れ」だ。セキュリティソリューションサービスを提供しているファイア・アイの調査では、被害発生から検知までに要した平均日数は99日と、3カ月以上も放置されているのが明らかになった。日数は前年比で短縮傾向にあるが、即時対応には程遠い状況のようだ。

 マルウエア(コンピューターウイルス)は多くの場合、メールの添付ファイルを実行したり、Webサイトを閲覧したりすることで感染する。実際に攻撃者がシステムに侵入し、情報を窃取するまでには時間がかかる。これは侵入経路の確保や、目的とする情報の検索にかかる時間ともいえる。この段階で検知できれば、被害はある程度抑えられるはずだ。

 しかし、マルウエア侵入防止の対策をあざ笑うかのように被害が拡大している。そのため、最近ではあらかじめ感染、侵入されることを前提として、その後の動作を阻止する対策、つまり「出口対策」の重要性が指摘されている。これは、インフルエンザウイルスへの感染予防と、感染後の症状を抑える対策などと同様、どちらか一方では不十分であり、入り口と出口、双方を並行して整備するのが望ましい。

不正な遠隔操作が被害を拡大する… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00123002

連載記事≪町の社長の忘れ物≫

執筆=林 達哉

執筆=林 達哉

関連記事

PAGE TOP