重大な情報漏洩にもつながりかねない「標的型攻撃」の被害は後を絶ちません。2017年1月にIPA（独立行政法人情報処理推進機構）より発表された「情報セキュリティ10大脅威 2017」でも、「標的型攻撃による情報流出」が1位となっていました。

一方で、ここ数年の標的型攻撃に対するリスク啓発もあり、多くの企業で、多層防御やユーザー教育など、標的型攻撃に有効とされるセキュリティ対策に取り組むようになってきています。

しかし、攻撃者も手を緩めることなく、続々と新しい手法を編み出し、攻撃を行っています。そのため、導入したセキュリティ対策も定期的に見直さなければ、新たな攻撃に対応できない可能性も出てきます。

日立ソリューションズでは、セキュリティのプロが、疑似的な標的型攻撃を実際のお客さまネットワークに行い、どれほど対応できるのかを診断・評価する「標的型攻撃対策評価サービス」を提供しています。実際の標的型攻撃を再現し、評価することで、お客さまの対策状況を把握し、改善につながる支援をしています。

警察庁が2017年3月に発表した「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」においても、標的型メールによる攻撃が過去3年連続で増加していると報告されています。その攻撃手法はますます巧妙化し、インターネット上には公開されていないメールアドレスあての標的型メールが84％を占め、送信元アドレスが偽装されるなど、攻撃者の用意周到さが伺われる状況です。

また、標的型攻撃対策が進む中で、2016年にはこれまでほとんど報告のなかった「.js」形式ファイルが添付されたメールが急増するなど、次々と対策の盲点をつく攻撃が行われています。

このように増加する標的型攻撃に対し、各企業も、入口・出口・内部対策による多層防御に加え、怪しい添付ファイルやURLにアクセスをしないといったユーザー教育での対策を進めています。

しかしながら続々と新しい手法を繰り出してくる攻撃者に対抗するには、継続的に対策を見直すことが必要です。

そのためには、自社のネットワークが標的型攻撃に対して、どの程度検出や遮断といった対応ができるのか、現状を把握し、必要に応じて改善していくことが重要となります。

そこで効果的なのが、実際のネットワークに疑似的な標的型攻撃を実施して評価する手法です。