インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

RSAへのセキュリティ攻撃により、APTに再び脚光





スマートフォン対応アダルトサイトがボタン一発で自動生成!『楽mova君-スーパーfor adult+スマートフォン』



FXプロフィット・アクセレレータ


 Googleが巧妙なサイバー攻撃の標的となった事実を公表し、これに続いてAdobe SystemsやJuniper Networks、Rackspaceなど多数の企業がデータ侵害にあってから、かつては一握りの軍部サイバー防衛専門家が使っていた「APT(advanced persistent threat:高度かつ継続的な脅威)」ということばがIT用語としても一般化した。EMC傘下のRSA Securityが最近のセキュリティ侵害事件をAPT攻撃として発表したのは、そうした背景を踏まえてのことである。APT攻撃を受けた結果、同部門のSecurIDトークンに関する情報が部分的に盗まれた可能性があるという。

 今回の事件は、セキュリティ面で最も洗練された企業に対しても攻撃を仕掛けることは十分可能であることをはっきりと示した。その一方で、APTが存在し、その一部が同攻撃のターゲットとなっている情報に関して、セキュリティ管理者がどのような対応を取るべきなのかがよく知られていない現状も浮き彫りにした。

 米国中西部の医療ケア・プロバイダーでセキュリティ・アナリストを務める匿名人物は、「セキュリティ・ベンダーはAPTについて誇大な宣伝を繰り返してきた。そのため、経営者たちがAPTについて尋ねてくる頻度が明らかに増した」と話している。

 しかし、APTとは具体的に何かという点は今も混乱したままだという。「どのベンダーも、自分たちが販売しているものに応じてAPTを都合よく解釈する。例えばソーシャル・ネットワーキング・セキュリティ分野でビジネスを営んでいるベンダーなら、APTはソーシャル・ネットワーキングを脅かすものと主張し、ウイルス対策ベンダーであればAPTが持つマルウェア的側面に焦点を当てる。すなわち、セキュリティ・ベンダー自身がAPTということばの意味を薄れさせているのである」(同氏)

 とはいえ、その脅威は本物だ。Dell SecureWorksの脅威対策部門マルウェア研究責任者、ジョー・スチュワート(Joe Stewart)氏は、「APTの影響は人々が認識しているより広範囲におよんでいるが、これは今に始まったことではない。攻撃は現在に至るまで長期にわたって続けられきた。犯罪者集団にねらわれていた情報は、とっくの昔に盗まれているかもしれない」と述べた。スチュワート氏をはじめとする大半の専門家は、高いスキルと確固たる動機を有し、経済的なバックアップを受けながら特定の組織を標的とする集団をAPTとして定義している。

 反対に、APTはマーケティングと大差ないと唱える者もいる。リサーチ企業Spire Securityの研究責任者であるピート・リンドストローム(Pete Lindstrom)氏は、「APTはマーケティングFUD(Fear, Uncertainty and Doubt:恐怖、不安、疑念をあおる手法)の一環であり、日々増えていく攻撃者の能力を分類するための一手段でもある。実際のところ、APTということばは新手の言い訳のようにしか聞こえない。APTに侵害されたと言うほうが、スクリプトキディにいたずらされたことを発表するより恥をかかずに済む」と指摘した。

 「興味深いことに、APTにまつわるすべての騒動が組織のセキュリティに対する認識を高めているにもかかわらず、予算の増加にはつながっていない。システムを保護する方法が変更されることも、新たな機器やセキュリティ・アプライアンスが購入されることもない」(リンドストローム氏)

 リンドストローム氏は、「これこそがAPTの隠された秘密なのだ」と言う。「防御する側にいるわれわれは、まず最初にすべきことをうまくこなせるよう努める以上の行動は取っていない」(リンドストローム氏)

(George V. Hulme/CSO米国版)


http://headlines.yahoo.co.jp/hl?a=20110325-00000006-cwj-secu
※この記事の著作権は配信元に帰属します。




スポンサーサイト
  1. 2011/03/26(土) 11:58:55|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<次世代版「Hadoop」開発を進めるYahoo! | ホーム | 楽天のシステムを支える5つのベストプラクティス>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/262-6fbfec99
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。