|
|
|
2018年02月22日
カテゴリ:セキュリティ
どちらもかなり似ていると思っていたが、違いについて触れている記事を見つけた。
参考:サイバーセキュリティ https://cybersecurity-jp.com/cyber-terrorism/22333 以下は記事を読んで理解したことのメモ。 〇APT攻撃 まず、APT(Advanced Persistent Threat:高度で継続的な脅威)攻撃は、 サイバー攻撃の一種で特定の組織や個人をターゲットにして、 複数の攻撃手法を用いて継続的に攻撃を行うというもの。 独立行政法人情報処理推進機構(IPA)では、APT攻撃の目的について、大きく以下の2つとしている。 ・システムへの侵入を目的とした攻撃 ・特定の情報の搾取や改ざんを目的とした攻撃 APT攻撃は長期にわたって標的のシステムに侵入しようと試みる。 そのためにその標的に合わせたマルウェア等を駆使して攻撃を行う。 それでも攻撃がうまくいかない場合では、標的となる企業が使用しているソフトウェア等を標的とした サプライチェーン攻撃を行うとこともある。 参考:カスペルスキー https://media.kaspersky.com/jp/pdf/pr/Kaspersky_KSB2017_Predictions-PR-1043.pdf 〇標的型攻撃 特定の組織や個人に対しての攻撃という点では、標的型攻撃もATP攻撃も同じだが、 攻撃手法のレベルという点ではATPの方が優れている。 また、ATPでは標的とする企業から情報を盗むことが目的となる。 2つの言葉を明確に分けて使用するような機会がある場合は、 それらの違いについて意識しようと思う。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018年02月22日 23時12分58秒
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|
