今、日本の企業は、狙われている。いや、正確には日本の企業が持つ知的財産である、機密情報が狙われている。連日、被害にあった有名企業や組織の名前がメディアの紙面上に踊っているのは読者の皆さまもご存じの通りである。 実は、ITを駆使して機密情報を狙う、このような産業スパイ的な行為は、我々セキュリティ専門家の間では、5年以上前からその存在を知られていた。ここにきて、著名な企業が被害に遭い始めたため、メディアへの露出機会が増え、明るみに出るようになった訳だ。 現在、著名な企業が被害に遭い、頭を悩ませているようなケースは、「標的型サイバー攻撃」と言われる攻撃である。第1回のタイトルである「標的型サイバー攻撃は防げる?」に対する結論を先に言ってしまうが、標的型サイバー攻撃は、「攻撃を防ぐ」という従来のアプローチで対策する事はほぼ不可能である。そのため、防げない前提に立ち、理論的にセキュリティ対策を構築し