標的型攻撃は、未だに多くの企業を苦しめています。
また企業の中には、標的型攻撃に対する考えが間違っていることによって、被害に遭ってしまっている企業も多いです。
したがって今回は、企業が勘違いしがちな標的型攻撃に対する考え方について解説しますので、自身の企業が間違っていないかを確認しましょう。
企業が勘違いしがちな標的型攻撃に対する考え方①1度対策を取れば被害は防げる
企業の中には、標的型攻撃に対して、“1度対策を取れば被害は防げる”と考えている企業がいますが、これは間違いです。
標的型攻撃は、1度検出して被害を防いだとしても、その後も持続的に行われるものです。
したがって、標的型攻撃自体を検出するだけでなく、攻撃者の企みを追求して、根本的に標的型攻撃の被害を防がなければ、排除することはできません。
そのためには1度の対策ではなく、常に不審な挙動がないかを監視できる体制を整える必要があります。
企業が勘違いしがちな標的型攻撃に対する考え方②すべての標的型攻撃に対応できる対策がある
企業の中には、“すべての標的型攻撃に対応できる対策がある”と考え、どのような対策を取るかを検討する企業がいます。
ただこれも間違いです。
標的型攻撃への対策を講じる企業によって、それぞれ対策の仕方は異なります。
なぜかと言うと、攻撃者は特定の企業に攻撃を仕掛けるために、膨大な時間をかけてその企業のIT環境や情報セキュリティ対策の状況を得ているためです。
したがって企業のセキュリティ担当者は、自社の環境を考慮した標的型攻撃へ対策が取れているかどうかを確認しなければいけません。
企業が勘違いしがちな標的型攻撃に対する考え方③自社は攻撃されない
企業によっては、“自社は標的型攻撃の対象にはならない”と考える企業もいます。
このような考え方を持っている企業が、もっとも危険と言えます。
はっきり言って、標的型攻撃の対象にならない企業など存在しません。
企業の中には、“窃取されるほど価値のある情報を保有していない”という理由で、自社が攻撃に遭わないと考えているところも多いです。
ただそれはあくまで企業側から見た価値であって、その企業が保有する情報の中にも、攻撃者が欲しがる情報が含まれているかもしれません。
したがって、攻撃者目線で情報の価値を考えること、標的型攻撃の被害に遭わない企業など存在しないことは、必ず確認しておきましょう。
まとめ
企業が勘違いしがちな標的型攻撃への考え方をいくつか解説しました。
標的型攻撃は近年巧妙化しているため、企業は今回解説したような勘違いをしていないか、必ず確認しておきましょう。
また標的型攻撃に対する対策や、標的型攻撃を受けることによる被害なども今一度確認し、企業の情報セキュリティ体制が適切であるかどうかも把握しておくべきです。
