官公庁や企業の情報漏洩事件が相次いでいる。大規模な情報漏洩の引き金となった「標的型サイバー攻撃」という言葉もよく聞かれるようになったが、攻撃の手口がますます巧妙化しその防御は一筋縄ではいかなくなっている。攻撃を100%防ぐことはできない…とすれば、個人情報・機密情報の漏洩で大トラブル!という“最悪の事態”を避けるために、企業は一体何ができるのだろうか?
罰金・懲役など厳しいペナルティが科される「マイナンバー制度」開始も迫る中、今なすべきサイバー攻撃対策とは?!
かつて「ウイルス対策ソフトを入れておけば大丈夫」という平和な時代もあったが、サイバー攻撃の手口が高度化・巧妙化した今日、そんなことでは企業としての存続もままならない。昔と今を比較しながら最新動向を一緒に見てみよう。
マルウェアやウイルスの侵入を防ぐ「入口対策」の重要性は言わずもがなだが、それだけですべて防ぐことは難しい。特に最近の標的型サイバー攻撃では、具体的に「この業務をしている、この人が扱う、この機密情報」とターゲットを絞り、研究した上でメール文面を作成し送りつけてくるため、通常の業務メールと見分けが付かなくなっている。例えば、取引先やグループ会社を装った送信元にする、人事部をターゲットに就職活動中の学生を装ったメールを送る…など。このため企業は、マルウェア感染してしまうことをあらかじめ想定に入れた上で対策する必要に迫られている。
サイバー攻撃が高度化&巧妙化した今、マルウェアの侵入は起こりうることを想定しつつ、「機密情報の漏洩」だけはなんとしても防がなければならない。
そこでキーワードとなるのが「多層防御」。複数のセキュリティ対策を多層的に組み合わせることで、1つが突破されても次の層で攻撃を防御し、攻撃者の最終目的である機密情報の窃取から企業を守るというアプローチである。
また、対策したことで一旦終わりと考えるのも禁物だ。未知の脅威は日々生まれており、ゼロデイ攻撃に備え継続的に対策を見直す体制や仕組みを整えておきたい。
サイバー攻撃の具体的内容としては、標的型攻撃 / マルウェア / リスト型攻撃 / 脆弱性攻撃 / DDoS攻撃 / オンライン不正送金などが考えられる。なお今回、各対策の詳細について解説した「サイバー攻撃対策ハンドブック」をご用意したので、是非ダウンロードの上参考にしていただきたい。
