重大な情報セキュリティ事件が相次ぎ起こっている。

 ソニーは2011年4月から5月にかけて、個人情報の漏洩事件としては過去最悪の規模の1億件を超える個人情報がグループ全体で流出した可能性があると発表した。同年9月には、三菱重工業のPC端末やサーバーがウイルスに感染したことが明らかになった。外部から遠隔操作された形跡があるという。

 国会議員の機密情報も狙われた。2011年10月から11月にかけて、国会議員事務所のPC端末やサーバーがウイルスに感染し、外部のサーバーに情報を送信されていたことが分かった。

巧妙な攻撃への対策や備えが必要

 これらの事件では主に、攻撃者が特定の企業・団体に狙いを絞って執拗に仕掛ける「標的型攻撃」が行われた。この標的型攻撃では、攻撃者が標的の企業・組織に合わせて手口を細かく変える。トレンドマイクロの大田原忠雄氏(ソリューション事業本部 ソリューションマーケティング部 部長代行)は「標的型攻撃を完全に食い止める方法は存在しない」と指摘する。

 標的型攻撃の被害は、防衛産業や政府機関にとどまらず一般企業にも広がっている。「どんな企業にとっても、標的型攻撃はもはや他人事ではない」(大田原氏)。セキュリティ対策の強化は急務の課題である。

 セキュリティ対策を強化する際、必ず攻撃を阻止できるとは限らない、という前提に立たなければならない。ウイルスが社内に侵入するといった事態を想定し、万が一のときにも慌てず対処し被害を最小限に抑える方策を練っておくべきだ。

 では、どのような対策や備えをすればよいのか。それを考えるために、この特集では、まず一般の企業がセキュリティ攻撃を受けるとどんな事態に陥ってしまうのかについて、二つの事例を現場担当者の目線で見ていく。その上で、より綿密な対策が必要となる標的型攻撃への対処法を解説する。