セキュリティ対策を誤る「標的型攻撃」の思い込み

企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。 2011年、日系大手の電機や重工系の企業を狙った「標的型攻撃」が世間の大きな関心を呼び、標的型攻撃は企業や組織の情報セキュリティ対策における重要課題の一つになった。だが、「標的型」という言葉から「極めて機密性の高い情報を持つ、ごく限られた組織や人物だけを狙う攻撃」と誤ったイメージを抱かれてしまうケースが少なくないという。 標的型攻撃の大半は「標的型」にあらず シマンテックが5月1日に発表した2011年のインターネットセキュリティ脅威レポートの中で、同社は顧客企業が受けたサイバー攻撃についての傾向分析を行った。セキュリティ脅威動向の分析を担当する浜田譲治シニアレスポンスマネージャによると、「標的型攻撃」という言葉に対して企業などが抱くのは、（1）政府や

[myitnews]

セキュリティ対策を誤る「標的型攻撃」の思い込み

[JULY]

３つの思い込みに関してはそのとおりだと思うけど、「標的型攻撃の大半は『標的型』にあらず」は誤解されそう。「大半」じゃなく「初期段階」。あと、統計値が標的型に絞った数字かどうかが、イマイチわかりづらい。