標的型攻撃、DDoS攻撃、身代金要求型ウイルス――。多種多様なサイバー攻撃に対応する情報セキュリティベンダーは、「まず敵が誰で、その意図を探ることが重要」だと話しています。

 シンガポールテレコミュニケーションズ(Singtel)グループのセキュリティベンダーの米トラストウェーブは、24時間体制でセキュリティ脅威を監視していますが、攻撃に関する技術的な分析はもちろん、「相手の意図を探り当てる」(リック・ミラーCOO)ことも重視しているとのこと。

 サイバー攻撃の多くは犯人が分からないこともあり、ややもすればコンピュータが自動的に攻撃を繰り返しているかのように錯覚してしまうことがあります。しかし、現実には犯人がいて、機密情報や金銭を盗んだり、営業を妨害したりといった明確な目的がある場合がほとんどだといいます。

 「敵を知り己を知れば百戦危うからず」と説いた孫子の兵法ではないですが、セキュリティベンダーとサイバー攻撃の犯人の戦いは、突き詰めれば「人と人の知恵比べ」であることに変わりはないようです。(安藤章司)

【記事はこちら】
TISとSingtelがセキュリティで提携、国内販売で100億円を目指す
メールマガジン「Daily BCN Bizline 2016.11.4」より