潜伏型サイバー攻撃は、攻撃者が企業ネットワークへ侵入した後、ウイルスやマルウェアが長期間潜伏し、内部にとどまり続ける点が特徴である。被害が表面化しにくく、気付いた時点ではすでに情報窃取や不正操作が進んでいる可能性がある。企業は「侵入されない」だけなく「侵入されているかもしれない」という前提での備えが求められる。
潜伏型サイバー攻撃の厄介さとして、侵入後に数週間から数ヶ月、場合によっては年単位で発覚しないケースがあり得ることが挙げられる。攻撃者は社内環境に溶け込みながら状況を把握し、権限の獲得や横展開などを進める。こうした動きは、単発のウイルス感染のように分かりやすい異常として現れないことがあるため、従来型の「異常が出たら対応する」姿勢だけでは対応が遅れやすい。結果として、企業の業務や情報資産に対する影響が拡大し得る。
潜伏型の攻撃では、発見の遅れがそのまま被害拡大につながりやすい。企業が侵入の可能性を織り込んだ対策へと発想を転換する必要がある。具体的には、兆候を捉えるための監視や検知の考え方、そして発覚時に速やかに対応できる体制整備が重要になる。さらに、攻撃の進行を前提に被害を最小化する観点から、早期発見・早期対応が被害を最小限に抑えるためのカギとなる。
潜伏型サイバー攻撃は、侵入後に目立たず活動することで発見が遅れやすい。企業は「すでに侵入されているかもしれない」という前提で、監視・検知と対応体制の整備を進める必要がある。被害の有無を確認するだけでなく、被害を広げないための備えを平時から行うことが求められる。
