標的型攻撃は防げない

DSC_1179.JPG

先日 ITPro EXPOに行ってきました。

セキュリティ関係で行けば SKY社のブースが大きくなっていてびっくりしました。

ここの製品はSIに使ったことが有りますが、なかなか良いんですよね。


さてさて、

上田市のネットワークに標的型攻撃を仕掛けられて 住民基本台帳ネットワークから切り離すまで影響が拡大したのは

記憶に新しいと思います。

6月に JPCERTという日本の団体から指摘を受けて発覚した案件、

原因は2月に誰かがワードファイルに見せかけた実行ファイルを開いちゃったのが発端のようなのです。


ファイルを開くなとか言っても ITスキルの高い人でも引っかかっちゃうことがあるから

感染を防ぐのは不可能 なのだと考えます。


なので主流は 感染させても情報流出させない対策を施すこと

です。


 相当余裕のある企業ならともかく、直接売上には関係ない投資を抑えたい企業であれば

重要なデータはパソコンに置かないという選択も有りかと思います。


どう実現するかは状況によって変わるのでお問い合わせくださいませ。