サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

クラウドセキュリティの
学び場

SHIFT SECURITY クラウドセキュリティの学び場 用語・国際規格 APT|サクッと読めるセキュリティ用語解説

APT|サクッと読めるセキュリティ用語解説

目次
  • APTの概要
  • APTの攻撃活動の特徴

APTの概要

APTは Advanced Persistent Threat の略称であり、「高度で継続的な脅威」を意味します。具体的には多額の資源を駆使した高度な攻撃活動、活動グループのことを指します。

APTの特徴としては、サイバー攻撃が単発で終わらず、長期に渡って持続的に目的を追求します。かつて、APTは国家からの支持を受けた攻撃グループが想定されていましたが、近年は攻撃技術の発展と共に国家とは無関係に様々な目的で活動するAPTも確認されています。

APTの攻撃活動の特徴

APTは通常の攻撃に比べて侵入手段が多岐に渡ることが特徴であり、目標達成の手段は何でもありの様相を呈しています。

例えば、ソーシャルエンジニアリングによる個人/組織の調査や、対人コミュニケーションも含め、攻撃対象への接近を図るなど幅広い活動を含むことが知られています。大学研究者のような身元のしっかりした人物と連絡先を交換してプロジェクトを進めていたと思っていたら、実はマルウェアを仕込まれていて......というのも映画だけの話ではなくなっているのです。

APTで行われる高度で広範な攻撃活動は、ファイアウォールその他の機器で境界防御していれば安全というようなものではなくなってしまっています。

しかし、APT攻撃にも典型的な段階を踏んでいくタイムラインがあります。典型的には、初期侵入、内部調査、権限昇格、ラテラルムーブメント(水平展開)、C&C通信というような流れです。こうした基本的な攻撃要素のどれかについて防御が手厚くなっていると攻撃は非常にやり辛くなります。たとえ境界防御のみで防ぐことができなくても、侵入を前提とした内部防御も含めた多段防御で対応するのが有効であり、必須になってきているのです。

例えばテレワークによる従業員の自宅から社内システムへのVPN接続。信頼できるベンダのVPN機器を利用しているので安心、で終わらずに、各従業員端末のエンドポイントセキュリティにこれまで以上に気を配る必要があります。

またパブリッククラウド利用のシステムには、マネージドサービスにどのようなセキュリティを期待できて、どう有効に活用できるのか考慮するのが合理的です。これからはシステム設計時に運用面も含めた全体像を把握しながらセキュリティの設計をしていく必要があります。

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 セキュリティハムスター

2015年から株式会社SHIFTにてソフトウェアテストに従事。Webドライバーによるテスト自動化やNANDメモリのファームウェアテスト業務を経て2016年から株式会社SHIFT SECURITYにてサイバーセキュリティ事業に従事。同社ではWebアプリケーションやプラットフォームの脆弱性診断、ペネトレーションテスト、セキュリティコンサルティング、負荷試験と多岐に渡って事業を推進。また標準化エンジニアとして同社の診断・テストサービスの標準化に携わる。

\ 記事をシェアする /

サービスに関する
お問い合わせ