Internet Security - Trend Micro

Trend Microは8月22日、「標的型攻撃対策5つの誤解 |トレンドマイクロ セキュリティブログ」において、これまでTrend Microが取り組んできた協力体制の中から気がついた、IT管理者が持っている「標的型サイバー攻撃」または「持続的標的型攻撃(Advanced Persistent Threats、APT)」に関する誤解を指摘した。IT管理者が抱きがちな標的型サイバー攻撃に関する誤解は次のとおり。

  • 標的型サイバー攻撃への対策は一度で十分である
  • すべて標的型サイバー攻撃に効く万能なセキュリティ対策がある
  • 自社には攻撃されるほど重要な情報は存在していない
  • 標的型サイバー攻撃にはかならずゼロデイ攻撃が使われている
  • 標的型サイバー攻撃は不正プログラムの問題である

標的型攻撃は一度対策を取れば良いというものではなく、継続して監視を実施し、その時々に応じて対処していく必要がある。また、攻撃手法の特性として万能な対策を取るといったことは難しい。利用しているソフトウェアを常に最新の状態に保つこと、利用者のセキュリティ意識の向上に努めることなど、継続した取り組みが重要となる。