標的型サイバー攻撃対策のツボと予算のかけ方米EMCのセキュリティ部門RSAのバイスプレジデント兼最高情報セキュリティ責任者(CISO)を務めるエディ・シュワルツ氏は9月30日、国内メディアとの会合に臨み、企業や組織の機密情報を盗み取る標的型サイバー攻撃(APT)への対策のポイントを解説した。同氏は「対策手法や予算配分を変えるべき」とアドバイスする。 シュワルツ氏によれば、EMCでは世界各国の大手企業とAPT攻撃に関するやり取りを頻繁に行っている。EMC自身も2011年にAPT攻撃を受けており、この時は同社のセキュリティ製品に関する情報が攻撃者側に漏えいした。こうした経験を踏まえ、APT対策での推奨事項を企業顧客に提供している。 「APTは攻撃者が企業ネットワークへの侵入を試みることから始まるが、万一侵入されても、それは社内のセキュリティ部門の責任、失態では無い。原因の多くは人間的な要素に関係し、例えば、クリックすべきではないメール
