年金機構の情報漏えい事件以降、多くの組織が同様の被害を受けたことを発表しました。そのほとんどが、外部のセキュリティ機関や捜査機関からの連絡を受け発覚したと報道されています。高度な標的型サイバー攻撃に自ら気付くことは困難で、事故が起きる前提で準備が必要であることが分かります。筆者が勤務するラックでは「標的型攻撃対策指南書」を無償公開しました。今回はその指南書から現状と対策への考え方を紹介します。

数多くの専門家が事故前提の対策が必須だと啓発していますが、未だに「ずさんな管理で事故が起きた」と思われています。「大手企業でも、高度な防衛を講じていた組織でも、侵入そのものを完全に防ぐことはできていない」ことが理解されていないのです。セキュリティリスクは、企業の存亡にかかわる課題であり、組織に降りかかる経営課題として、十分理解する必要があるのです。

特に標的型攻撃の対策は …