2012年5月18日
去る2012年5月9日(水)~11日(金)に、東京ビックサイトにて第9回 情報セキュリティEXPO(春)が開催され、当社ではPacketBlackHole、OnePointWall製品の開発元である、ネットエージェント社のブースにいました。
この展示会は、他にも数多くのテーマがある”複合展”であるために、セキュリティに興味がある人だけが来られるものではありません。
そのため、言葉や認識が合わない人も沢山いらっしゃいます。
それでも、IT関連展ですのでセキュリティに関心が全然無い訳では無いと思われますので、ブースキーワードを基本に多くの方とご挨拶しました。
ネットエージェント社ブースでは、”標的型メール攻撃の対策製品『防人』“のデビューもあり、キーワードは”標的型攻撃対策”でした。
杉浦社長が「実際の標的型攻撃をするところをお見せします!」という刺激的なデモ実演を大型モニターの前で。exploitコードを作るツールを生で見せて、端末やサーバを遠隔地から操作するコードを作成したり、キーロガーを仕込むところを見せたり。そして、その不正プログラムを実際にデモ用ユーザに送って仕込み、遠隔操作の様子を紹介していました。
標的型攻撃…って言葉は知っていても「実際の中身とその攻撃実態」を知る人はほとんどいない。そのためセキュリティ対策を導入する動機というか理由を納得しずらいとも言える。特に、標的型攻撃って、予告される訳でも無いし、これが攻撃です…って教えてくれるものでもない。100万通に1通自分に来るか来ないかすら判らないものだし、誰だって送りつけられたら添付ファイルを【クリックしない自信なんて無い】ものだ。
だからこそ、仕組みや仕掛けで何とかしたい訳だけど、既存の入口対策製品では対処が出来ない。攻撃者の巧みな準備は、既存のフィルタにヒットしないように準備されているから。これは、本当にやっかいです。
多くの来場者の方と色んなお話しをさせていただきましたが、これから本格的な対策手段の選択と検討になるところが多い様子でした。
弊社では、”標的型メール攻撃の対策製品『防人』“をオススメします!!
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。