APT攻撃

APT(Advanced Persistent Threat)攻撃とは、「高度で持続的な脅威」という意味で、特定の組織や個人を標的として、長期間にわたって継続的に行われるサイバー攻撃を指す。以前は政府機関を狙うケースが多かったが、現在では一般企業や地方自治体などにも被害が広がっている。従来の標的型攻撃より規模も被害も大きく、「高度標的型攻撃」とも呼ばれる。

APT攻撃は事前に精密な調査を行い、フィッシングメールやマルウェア、ゼロデイ脆弱性など、高度な技術を駆使して標的内部に侵入する。侵入に成功すると、長期にわたって潜伏し巧妙に情報を窃取したり、改ざんしたりする。発見が遅れやすく、被害が拡大するのが特徴だ。

APT攻撃から組織を守るには、複数のセキュリティ対策を組み合わせた多層防御が不可欠だ。IDS/IPSファイアウォールで、攻撃者が内部ネットワークに侵入するのを防ぎ、侵入された場合は重要なサーバーを隔離するなど被害を最小限に抑える。データを暗号化し、外部への情報漏洩を防ぐ対策も必要だ。また、従業員に適切なセキュリティ教育を行い、サイバー攻撃に対する意識を高めることも重要だ。
(青木逸美)

関連語

インシデント エンドポイントセキュリティ エンベデッドセキュリティ クレデンシャル サイバーセキュリティ基本法 シフトレフト セキュア セキュリティインテリジェンス セキュリティポリシー ノーウェアランサム ファイアウォール マルウェア ランサムウェア 検疫ネットワークシステム 生体認証 多層防御 IDS IPS RaaS SaaS(サース/サーズ)
クイックビュー

この記事を読む

記事情報を取得できませんでした

資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン