前回は、現在のサイバー攻撃が”人の脆弱性”を狙うものに変わりつつあるという話をしました。 ばら撒き型の攻撃は、相当数の部分をセキュリティ対策製品で防御することが可能ですが、標的型攻撃は攻撃者が手を変え品を変え、ターゲットに対して目的を達成するまでしつこく攻撃をするため、次々と新たな方法が考え出されます。 さらに、新たに発見される脆弱性やうっかりミス、パッと見、正常と思われるような巧妙に仕組まれた罠(ちょっと見ただけではわからないような1文字違いのメールアドレスなど)によって攻撃者の目的達成を許してしまうケースが増加している現状をお伝えしました。 今回はそれを踏まえ、どのような対策が有効であるのか考えてみます。 「無菌室」での潜伏を防ぐ 皆さん、「無菌室」という単語を聞いたことがありますよね? 病院などで患者をウイルス感染から防ぐために完全に密閉されており、人の入退出も最低限に絞られた部屋で