セキュリティの
学び場

APTの概要

APTは Advanced Persistent Threat の略称であり、「高度で継続的な脅威」を意味します。具体的には多額の資源を駆使した高度な攻撃活動、活動グループのことを指します。

APTの特徴としては、サイバー攻撃が単発で終わらず、長期に渡って持続的に目的を追求します。かつて、APTは国家からの支持を受けた攻撃グループが想定されていましたが、近年は攻撃技術の発展と共に国家とは無関係に様々な目的で活動するAPTも確認されています。

APTの攻撃活動の特徴

APTは通常の攻撃に比べて侵入手段が多岐に渡ることが特徴であり、目標達成の手段は何でもありの様相を呈しています。

例えば、ソーシャルエンジニアリングによる個人／組織の調査や、対人コミュニケーションも含め、攻撃対象への接近を図るなど幅広い活動を含むことが知られています。大学研究者のような身元のしっかりした人物と連絡先を交換してプロジェクトを進めていたと思っていたら、実はマルウェアを仕込まれていて......というのも映画だけの話ではなくなっているのです。

APTで行われる高度で広範な攻撃活動は、ファイアウォールその他の機器で境界防御していれば安全というようなものではなくなってしまっています。

しかし、APT攻撃にも典型的な段階を踏んでいくタイムラインがあります。典型的には、初期侵入、内部調査、権限昇格、ラテラルムーブメント(水平展開)、C&C通信というような流れです。こうした基本的な攻撃要素のどれかについて防御が手厚くなっていると攻撃は非常にやり辛くなります。たとえ境界防御のみで防ぐことができなくても、侵入を前提とした内部防御も含めた多段防御で対応するのが有効であり、必須になってきているのです。

例えばテレワークによる従業員の自宅から社内システムへのVPN接続。信頼できるベンダのVPN機器を利用しているので安心、で終わらずに、各従業員端末のエンドポイントセキュリティにこれまで以上に気を配る必要があります。

またパブリッククラウド利用のシステムには、マネージドサービスにどのようなセキュリティを期待できて、どう有効に活用できるのか考慮するのが合理的です。これからはシステム設計時に運用面も含めた全体像を把握しながらセキュリティの設計をしていく必要があります。