多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 6月以降、連日のように国内の組織が「標的型攻撃でウイルス感染」という内容を発表している。“標的型”というからには、「ごく一部の組織が狙われている」を思いがちだが、方々の組織が発表していると、まるで日本中が狙われているかのような状況だ。 専門家の違和感 この状況に、セキュリティ各社へは企業などから標的型攻撃に関する対策の相談が相次ぐ。トレンドマイクロの上級セキュリティエバンジェリストを務める染谷征良氏は、ある種の問い合わせの多さに違和感を覚えるという。 ウイルス名は何ですか? どのパターンファイルなら検出できますか? トレンドマイクロの製品なら防げますか? 「標的型攻撃ですから、攻撃者は狙いを絞り、標的に合わせてカスタマイズした手法を使い