2013年セキュリティー界隈の総括

@itがちょうど今年の総括をやっていたので、今年最後になるかもしれないこともあり、セキュリティ関連の総括です。

今年はやはり「標的型攻撃」の年だったと言えよう全体として、ネットワーク攻撃はより目的化、プロ化してきた。この記事にあるように、資金のある奴が専門 家集団を雇用して、ターゲットを絞った攻撃を行う。目的は、金銭的利益である。ターゲットを絞るのは、攻撃手法をできるだけ明かさないためと、相手企業 (あるいは国家)との取引を潤滑に行うためだ。脅された企業が金を出すためには、その事実が闇に葬られることが条件である。ソマリア辺りの誘拐ビジネスに も似ている。

このような手法は以前から、わが隣国が国家公務員(ないしは国家が雇用する集団)を使ってやっていたことでもある。彼らの場合はもちろん、金銭ではなく機密情報が目的だが、C国は時代の最先端を行っているわけだ。日本も国家的な防衛計画を策定するべきだ。