標的型攻撃はブラックリスト方式では防げない相変わらず猛威をふるう標的型攻撃。米McAfee(マカフィー)では、ピンポイントでターゲットを狙ってくる標的型攻撃を、これまで主流だったブラックリスト方式で防ぐのは難しいとして、対抗するための別のセキュリティソリューションを開発している。マカフィーでエンドポイントセキュリティを担当するCandace Worley氏に話を聞いた。 標的型攻撃は、世界的に増える傾向にあります。これまでのように、単にシステムを止めるのではなく、データを盗むことが彼らの標的になっています。このタイプの攻撃の特徴は、非常にインテリジェンスがあるということです。つまり、誰を狙えばいいのか、どこにデータがあるのかということを犯人側はわかって攻撃しています。 一番の問題は、企業が自分たちを保護するたで、いまだにブラックリストに頼っている点です。標的型攻撃のような対象を絞った攻撃には、ブラックリストはあまり役に立ちません。
