4つの対策だけで85%の標的型攻撃を防御

ツールありきの状態から始めるのではなく、まず管理と統制をしっかり行って、ツールの効果を発揮しやすくするのが重要

従来のセキュリティの考え方は、積み上げ型でまずツールありきとなっている。そのうえに管理と統制を入れており、これではどこかに穴が生じてPC統制やAPT対策を確実に行えないと説明。

対して、まずデバイスの統制と特権保護という管理と統制をしっかり行ったうえで、それを補完するためのツールを使えば穴が発生しにくく、APT対策も行いやすいと、セキュリティの対策モデルについて説明した。

「私の言葉だけでは説得力に欠ける」(高橋氏)と、オーストラリア政府の取り組みを取り上げた。それによると、「たった4つの対策だけで85%の標的型攻撃を防御できる」という一方で、アプリケーションホワイトリストは適用しにくいともコメントした。

SANS(ITセキュリティ教育を目的とした組織。本部は米国ワシントンDC)の標的型攻撃に対する防御でも、TOP4はデバイスのインベントリー、ソフトウェアのインベントリー、ハードウェアとソフトウェアの安全性確保、脆弱性に対する継続的な対応であり、マルウェア対策は5番目となっている。

他社レポートの例。たった4つの対策を確実に行えば、85%の標的型攻撃は防げる。その中にマルウェア対策が入ってない。ただし、(専用業務端末ならばともかく)アプリケーション実行のホワイトリスト化はかなり難しい

こちらはSANSの例。デバイスとソフトウェアの統制が第一で、安全な設定と継続的な修正がメイン。マルウェア対策の重要度は5番目だ