近年、大企業や政府機関に対するサイバー攻撃に関する記事が紙面を賑わせています。それらのサイバー攻撃についての説明では、「標的型攻撃」や「不正侵入」といった攻撃の特徴を表す言葉が並んでいます。攻撃を受けた場合のリスクとしては、機密情報や知的財産の継続的な窃取につながり、経営者としてもっとも注意しなければならない競争上の地位や事業継続上の問題につながります。こうした攻撃を多くの専門家は、攻撃者が目的を達成するために必要に応じて様々な方法を用いて攻撃を継続する様子に注目し、APT(Advanced Persistent Threat)という言葉を使い始めています。
この種の脅威は、IT技術に関する問題というよりは、企業の経営に多大な影響を与える情報の管理や操作に係る問題がサイバー空間で生じている問題ととらえるべきものであり、経営層がリスクを正しく理解しなければ、適切な対処ができない性質のものであるといえます。
本報告書は、いち早くAPTへの対処に取り組んだ米国の企業等が、経営者および経営幹部にAPTがもたらすリスクの概要を説明し、被害の最小限化等の適切な対応をとるために経営者が自ら果たすべき責任について示唆することを目的としてまとめたレポートを、日本国内の企業等の皆様にも参考としていただくべく、翻訳、一部修正したものです。
元報告書作成者 :Delta Risk Limited Liability Company公開日 | タイトル | PDF版 |
---|---|---|
2013-04-09 | 経営者が知っておくべきセキュリティリスクと対応について | 893KB(PGP署名) |