株式会社アイ・ティ・アール(本社:東京都新宿区、代表取締役:内山悟志、以下「ITR」)は6月6日、標的型攻撃が企業にもたらす破壊的脅威の本質を理解し防御するための基本的な考え方、設計思想、構築指針についてまとめたホワイトペーパー「標的型攻撃への対策指針」を発行いたしました。
タイトル
ITR White Paper「標的型攻撃への対策指針」 ~企業の知的財産を守るためのセキュリティ・ゲートウェイ~
ホワイトペーパーの概要
近年、サイバー攻撃のなかでも特定の企業/組織や個人をターゲットにした巧妙かつ高度な標的型攻撃への注目が高まっています。攻撃対象は国家組織や国防関係企業に限らず、一般企業の被害も多数報告されており、気づかないうちに企業にとって生命線である知的財産情報が窃取される可能性があります。本レポートでは、複数存在する攻撃の手口のなかで、セキュリティ意識の高い企業でも被害にあいやすい標的型メールを取り上げ、その対策指針について議論を進めています。
また、企業ではセキュリティ対策に対して継続的に投資を行っていますが、自社のセキュリティに関連する状況を可視化して正しく認識している企業は極めて少なく、また情報セキュリティ対策管理体制も整備されていない状況にあります。国内企業の多くは、自社の現状を「見ない」、外部専門家の意見や情報を「聞かない」、ユーザーが社外クラウドサービスやソーシャルメディアなどの利用をIT部門に「言わない」という「三猿」状況に陥っているといえるでしょう。
標的型攻撃に対抗するうえでは、企業のIT部門がイニシアチブをとり、まずは自社の情報セキュリティ対策状況を可視化することから開始しなければなりません。さらに、これまでの「予防」を重視した対策では標的型攻撃を防御することは難しく、「発見/迅速な処置」を重視した方向に転じることが求められます。それには「テクノロジによる防御」が必須であり、それを実現する手法として「セキュリティ・ゲートウェイ」の重要性を説いています。最終的には、多層での防御が非常に重要であると考えます。
本ホワイトペーパーを活用し、企業はITセキュリティ・アーキテクチャの構築を指向することを推奨します。
目次
第1章 本ホワイトペーパーの目的
第2章 一般企業が対象になる標的型攻撃の恐ろしさ
標的型攻撃は国防関係企業だけの問題ではない
標的型攻撃の手口
日本企業生き残りの最後の砦となる「知的財産」流出の危機
第3章 国内企業のセキュリティ対策の現状
定まらない責任体制と情報セキュリティ専門組織の不在
現状の可視化を避ける国内企業
中期的視点を持ったセキュリティ対策の重要性
第4章 セキュリティ強化のために企業がなすべきこと
企業セキュリティを取り巻く環境および前提の変化
高まりつつあるセキュリティに対する問題意識
情報セキュリティ体制のあるべき姿と可視化の重要性
「ITのビジネス貢献」のための厳格なITセキュリティ
標的型攻撃への対策指針
セキュリティ・ゲートウェイの設計指針
第5章 提言
ご提供方法
本日よりITRのホームページより無償でダウンロードいただけます。
ITR White Paper「標的型攻撃への対策指針」 ~企業の知的財産を守るためのセキュリティ・ゲートウェイ~