① 特定の標的を持ち、情報窃取や知的財産の窃取を目的とする。
② 高度な技術を用いて行われ、検知や防御が難しい。
③ 初期侵入後も潜伏し、継続的に攻撃を行う。
APT攻撃の手法は進歩を続けており、例えば、APT攻撃に使われるマルウェアの中には、頻繁に更新されて洗練され、発見が困難になる仕組みが追加されてきたものもある。さらに問題なのは、高度化された攻撃ツールを誰でも入手できるようになったことである。
以前は、APT攻撃を実行できるのは、そのための技術やツールを有する限られた人物や組織だけであった。例えば国家機関の影響下の組織、もしくは資金豊富で高度な技術を持つハッカー集団であったが、今は、一般の個人でもサブスクリプションによってハッカー集団に代替してもらい、高度なAPT攻撃を実行できるようになっている。
APT攻撃に対する多層防御の必要性
APT攻撃に対抗するためには、多層な対策が必要であり、技術的対策と人的対策の両面からアプローチすることが重要である。
サイバーの攻撃手口は日々進歩しており、単一の防御だけでは対策が困難であり、セキュリティ対策では多層防御が理想的である。主に以下の3つの防御方法がある。
① 入口/侵入対策
IDS/IPSやファイアウォールなど、内部ネットワークへの攻撃者の侵入を防ぐ対策を行う。
② 内部/拡大対策
内部ネットワークに侵入した場合の被害を最小限に抑えるための対策を行う。
③ 出口/漏洩対策
データの暗号化など、外部への情報漏洩を防ぐ対策を行う。
そのためには、第1に「ソリューション・ツールの導入」である。標的型攻撃対策ソリューションを導入して、入口から出口まで総合的なセキュリティ機能を提供し、潜在的な脅威を察知できるツールを使う。
第2に「セキュリティ監視と脅威インテリジェンス」が必要である。継続的なセキュリティ監視を行い、異常な動きを早期に検知できる体制を整備すべきである。