相変わらず猛威をふるう標的型攻撃。米McAfee(マカフィー)では、ピンポイントでターゲットを狙ってくる標的型攻撃を、これまで主流だったブラックリスト方式で防ぐのは難しいとして、対抗するための別のセキュリティソリューションを開発している。マカフィーでエンドポイントセキュリティを担当するCandace Worley氏に話を聞いた。 標的型攻撃は、世界的に増える傾向にあります。これまでのように、単にシステムを止めるのではなく、データを盗むことが彼らの標的になっています。このタイプの攻撃の特徴は、非常にインテリジェンスがあるということです。つまり、誰を狙えばいいのか、どこにデータがあるのかということを犯人側はわかって攻撃しています。 一番の問題は、企業が自分たちを保護するたで、いまだにブラックリストに頼っている点です。標的型攻撃のような対象を絞った攻撃には、ブラックリストはあまり役に立ちません。