新しい職場で仕事をスタートする人が多くなる季節です。仕事場が変わって間もない時期の楽しみの一つは、お昼を食べに行く店の開拓。リピート候補が見つかれば嬉しいし、ハズレを引いてもランチの価格帯ならダメージも小さいので、私も異動や転職の際は会社周辺すべての店を訪れるつもりでローラー作戦を繰り広げるようにしています。とはいえ、店先の格安メニューに釣られて入ってみたら数量限定で売り切れと告げられたり、お得と称するセットメニューも後で計算してみたら大して安くなかったりと、想定以上の出費をしてしまう失敗もしばしば。“目の前のエサ”に飛びつく前に、ひと呼吸おいて冷静になるべきですね。

　ネットワークへの侵入の足掛かりとして使われる標的型攻撃メールも、営業担当者には「見積りのお願い」、PR担当者には「取材の依頼」といった具合に、受信者が思わず添付ファイルやリンク先を開きたくなる内容を装って送られてきます。以前は見るからに怪しげな文面だったのに対して、最近は一見した限りでは日常業務でのやりとりと見分けがつかないことも多いといいます。

　人間が“目の前のエサ”に弱い存在である以上、社員の情報リテラシー教育だけで標的型攻撃に対処するのには限界があり、むしろ自社が攻撃のターゲットとなることを前提に、攻撃を受けた場合は早期にその事実をつかむことが重要です。その方法の一つとして、サーバーやセキュリティ機器のログを分析して攻撃者の動きを把握するソリューションが提案されています。収集・保管するだけではストレージの肥やしになりかねないログが、分析によって会社を守る貴重な情報に生まれ変わるところがミソといっていいでしょう。（日高彰）

【記事はこちら】
アシスト　企業に潜む脅威を可視化　情報漏えいをログ分析で防止