ここ数年来、標的型サイバー攻撃に対する警鐘がさかんに鳴らされてきましたが、攻撃による被害報告は後を絶ちません。なぜ、標的型サイバー攻撃を防ぐことができないのか。また、どうして大量の重要情報を窃取されてしまうのか。本ホワイトペーパーでは、連載形式で問題の本質を改めて考察します。
【第3回】インタビュー:Yahoo! JAPANリスクマネジメントのプロに聞く 実体験から割り出した”侵入ありき”のサイバー攻撃対策
2013年、Yahoo! JAPAN ID を管理するサーバへの不正アクセスがあり、初回の攻撃については情報流出を防げたものの、2回目の攻撃は防ぐことができませんでした。攻撃者は初回の失敗から学び、攻撃手法を変えてきたのです。こうした経験から、同社がたどり着いたのが、「攻撃ありき」「侵入ありき」の対策。果たしてそれはどのような対策なのでしょうか。
目次
- 第1回 組織のおよそ9割が攻撃に気づけない
- 第2回 情報流出を食い止める 企業が身に着けるべき対応策とは
- 第3回 Yahoo! JAPANリスクマネジメントのプロに聞く ← 今回はココ
- 第4回 気付く力を対処の自動化へ
- 第5回 インシデント対応がもっと効率・適切に
- 第6回 PDCAを継続させるその運用ノウハウとは?
- 第7回 ネットワーク監視で行うべき業務に集中