標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

国内企業や組織への標的型サイバー攻撃ではセキュリティ製品の検知を逃れる手口が幾つも見つかった。分析したトレンドマイクロは「自前での対策は限界にある」と指摘する。 トレンドマイクロは4月15日、2014年に国内で発生した標的型サイバー攻撃の分析結果を発表した。企業や組織が講じているセキュリティ対策を突破する手法が次々に見つかり、検知や防御が非常に難しい状況にあると指摘している。 同社では2014年に国内の法人顧客から解析依頼のあった事案（総数は非公表）から、100件について攻撃の仕組みや手法などについて調べた。 攻撃者が利用する遠隔操作ツールは、2013年や2014年に登場したばかりの「EMDIVI」「PLUGX」が全体の67％を占め、2013年に23％を占めて最多だった“定番”ツールの「POISN.IVY」が9％に減少した。 遠隔操作に使われたサーバの44％が国内に置かれ、2013年の6％

[tetsutalow]

まず被害を防ぐことが重要なのだから、システムデザイン上攻撃を困難にしておく事が何より優先じゃないかな。IPAの高度標的型攻撃対策ガイドとか。それでも防ぎきれない攻撃の検出は外部専門家に依頼、かな。