サイバー攻撃と聞くと、「どうせ自分・自社には関係がない」と思われる方が多いかもしれません。しかし、実際には世界中で、今現在もサイバー攻撃が起こっています。いつ・どこでサイバー攻撃が起きるのかは、残念ながら誰にもわかりません。そのため、サイバー攻撃について理解を深め、あらかじめサイバー攻撃対策を講じておくことが大切です。まずは近年のサイバー攻撃事例を見ながら、詳しい知識を身につけていきましょう。

まずは、近年日本で発生しているサイバー攻撃の情報を確認していきましょう。警視庁のデータによると、平成28年上半期に報告を受けた件数は約2,000件。一日当たり10件以上も発生していることになります。しかし、なかには報告されていないケースもあるため、実際はその10倍以上にも及ぶと推測する専門家もいるようです。 サイバー攻撃によって実際に発生している被害には、クレジットカードを含む顧客情報や技術情報の流出、Webサイトの改ざんなどが挙げられます。それではこうしたサイバー攻撃を防ぐために、どのような対策が必要なのでしょうか。サイバー攻撃といっても種類が多様なため、代表的なサイバー攻撃とそれに対する対策について説明していきます。

今回は、サイバー攻撃の種類で代表的なものとして、マルウェア、不正アクセス、標的型メール攻撃を紹介します。これら3つについてその概要と対策を理解しましょう。

＜マルウェア＞
マルウェアとは、悪意のあるソフトウェアのことを指します。現在も毎年数多くの新種・亜種が発生しているといわれています。マルウェアの一般的な対策としては、次のようなものが挙げられます。

しかし、これらの対策で防げるのは既知の問題点のみです。パターンファイルで検知するタイプのアンチウイルスソフトウェアでは日々増え続ける未知のマルウェアを防ぐことは難しいとされています。 未知や亜種のマルウェアの検知もできる、次世代マルウェア対策製品の導入をお勧めします。

＜不正アクセス＞
不正アクセスとは、アクセス権限を持たない者がサーバーや情報システムの内部へ侵入を行う行為です。一般的な事例としては、関係者以外からのアクセス、退職者や元関係者からのアクセスが挙げられます。不正アクセスに対する一般的な対策は以下のようなものです。

＜標的型メール攻撃＞
標的型メール攻撃とは、巧妙ななりすましメールによって標的となる企業にマルウェアを仕込み、知らないうちに企業内の機密情報を盗み出す方法です。添付ファイル開封やURLクリックによって感染するため、メール受信時の注意徹底が必要です。しかし、メール内容が非常に巧妙なことが多いため、実際に受信者全員が防ぐのは非常に難しいでしょう。 疑似的な標的型メールを従業員に送り、セキュリティ意識を向上させる訓練などを定期的に実施しましょう。 上記のように、サイバー攻撃にはさまざまな種類があります。実際に対策を行っていても100パーセント防ぐことは難しいのが現状です。しかし、対策を講じなければ容易に攻撃を受けてしまい、甚大な損害につながる可能性があります。必要な対策をきちんと行い、さらに定期的に見直しをしていく必要があります。

毎日発生しているサイバー攻撃から身を守るための手段として、日頃から自社のセキュリティ情報を可視化することが非常に重要です。可視化するによって現状を把握することができます。また可視化を徹底し、自分・自社の脆弱（ぜいじゃく）性を明確化することで、具体的な対策を講じることができます。

サイバー攻撃は、政府あるいは大企業のみに限った脅威ではなりません。サイバー攻撃によって情報の漏洩や破損が起きれば、レピュテーションリスクといった企業経営に致命的なダメージを負う可能性もあります。 セキュリティ対策は、一度行って終わりではありません。攻撃者は日々進化を続けているため、企業側もそれに応じた継続的対策が必要となります。サイバー攻撃は我が身に起こりうることとして捉え、現状を可視化し、必要な対策を講じましょう。