相変わらず猛威をふるう標的型攻撃。米McAfee(マカフィー)では、ピンポイントでターゲットを狙ってくる標的型攻撃を、これまで主流だったブラックリスト方式で防ぐのは難しいとして、対抗するための別のセキュリティソリューションを開発している。マカフィーでエンドポイントセキュリティを担当するCandace Worley氏に話を聞いた。 標的型攻撃は、世界的に増える傾向にあります。これまでのように、単にシステムを止めるのではなく、データを盗むことが彼らの標的になっています。このタイプの攻撃の特徴は、非常にインテリジェンスがあるということです。つまり、誰を狙えばいいのか、どこにデータがあるのかということを犯人側はわかって攻撃しています。 一番の問題は、企業が自分たちを保護するたで、いまだにブラックリストに頼っている点です。標的型攻撃のような対象を絞った攻撃には、ブラックリストはあまり役に立ちません。
![標的型攻撃はブラックリスト方式では防げない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)