ページの本文へ

トータルセキュリティソリューション

事例に学び備えよう!サイバー攻撃対策と可視化の必要性|日立ソリューションズが提供する5分でわかるセキュリティコラムです。

事例に学び備えよう!サイバー攻撃対策と可視化の必要性

事例に学び備えよう!サイバー攻撃対策と可視化の必要性

サイバー攻撃と聞くと、「どうせ自分・自社には関係がない」と思われる方が多いかもしれません。しかし、実際には世界中で、今現在もサイバー攻撃が起こっています。いつ・どこでサイバー攻撃が起きるのかは、残念ながら誰にも分かりません。そのため、サイバー攻撃について理解を深め、あらかじめサイバー攻撃対策を講じておくことが大切です。まずは近年のサイバー攻撃事例を見ながら、詳しい知識を身につけていきましょう。

近年起こっているサイバー攻撃の件数推移と事例

まずは、近年日本で発生しているサイバー攻撃の情報を確認していきましょう。警視庁のデータによると、平成28年上半期に報告を受けた件数は約2,000件。一日あたり10件以上も発生していることになります。しかし、なかには報告されていないケースもあるため、実際はその10倍以上にも及ぶと推測する専門家もいるようです。

サイバー攻撃によって実際に発生している被害には、クレジットカードを含む顧客情報や技術情報の流出、Webサイトの改ざんなどが挙げられます。それではこうしたサイバー攻撃を防ぐために、どのような対策が必要なのでしょうか。サイバー攻撃といっても種類が多様なため、代表的なサイバー攻撃とそれに対する対策について説明していきます。

サイバー攻撃の種類と対策

今回は、サイバー攻撃の種類で代表的なものとして、マルウェア、不正アクセス、標的型メール攻撃を紹介します。これら3つについてその概要と対策を理解しましょう。

<マルウェア>
マルウェアとは、悪意のあるソフトウェアのことを指します。現在も毎年数多くの新種・亜種が発生しているといわれています。マルウェアの一般的な対策としては、次のようなものが挙げられます。

・Windows UpdateによるOSの最新化を行うことで、OSを脆弱性(ぜいじゃくせい)のない状態に保つ
・ウイルス対策ソフトウェアの導入し、パターンファイルを最新の状態に保つことで既知のウイルスから守る など

しかし、これらの対策で防げるのは既知の問題点のみです。パターンファイルで検知するタイプのアンチウイルスソフトウェアでは日々増え続ける未知のマルウェアを防ぐことは難しいとされています。 未知や亜種のマルウェアの検知もできる、次世代マルウェア対策製品の導入をお勧めします。

<不正アクセス>
不正アクセスとは、アクセス権限を持たない者がサーバーや情報システムの内部へ侵入を行う行為です。一般的な事例としては、関係者以外からのアクセス、退職者や元関係者からのアクセスが挙げられます。不正アクセスに対する一般的な対策は以下のようなものです。

・アクセス権限の設定
明確な利用者のみが情報を閲覧できるようにアクセス権限を設定します。定期的にアクセス権限を見直し、認可を受けたユーザ以外のアクセスを防止します。ただし、攻撃者が関係者のアクセス権限を不正に入手した場合は、不正アクセスを許してしまうでしょう。 認証パスワードを推測されないものにしたり、二要素認証を採用したりするなどして対策しましょう。

・次世代ファイアウォール導入
インターネットと社内ネットワークの境界にセキュリティシステムを導入することで、外部からの不正アクセスや侵入を防止します。イメージとしては、海外旅行時の出入国審査のようなものです。怪しい人物は通さず正当な人物のみを通すといった機能となります。ただし、攻撃者が業務で使用する正当な通信を悪用して攻撃を行った場合は、不正アクセスを許してしまう場合もあるでしょう。そのような場合を想定して、エンドポイント側のセキュリティ対策を強化する必要があります。

・暗号化
暗号化とは、情報が漏れた場合でも解読できない状態にしておくことで、攻撃者が知りたい情報を得られなくする技術です。暗号化には通常パスワードといった鍵となるものを使用し、鍵を持った者のみが情報を解読することができるようになります。ただし、攻撃者がなんらかの方法で鍵を知りえた場合は、情報の解読を許してしまうでしょう。 情報の暗号化の際は、強度の高い方法を選びましょう。

<標的型メール攻撃>
標的型メール攻撃とは、巧妙ななりすましメールによって標的となる企業にマルウェアを仕込み、知らないうちに企業内の機密情報を盗み出す方法です。添付ファイル開封やURLクリックによって感染するため、メール受信時の注意徹底が必要です。しかし、メール内容が非常に巧妙なことが多いため、実際に受信者全員が防ぐのは非常に難しいでしょう。 疑似的な標的型メールを従業員に送り、セキュリティ意識を向上させる訓練などを定期的に実施しましょう。

上記のように、サイバー攻撃にはさまざまな種類があります。実際に対策を行っていても100パーセント防ぐことは難しいのが現状です。しかし、対策を講じなければ容易に攻撃を受けてしまい、甚大な損害につながる可能性があります。必要な対策をきちんと行い、さらに定期的に見直しをしていく必要があります。

セキュリティ情報の可視化

毎日発生しているサイバー攻撃から身を守るための手段として、日頃から自社のセキュリティ情報を可視化することが非常に重要です。可視化するによって現状を把握することができます。また可視化を徹底し、自分・自社の脆弱(ぜいじゃく)性を明確化することで、具体的な対策を講じることができます。

まとめ

サイバー攻撃は、政府あるいは大企業のみに限った脅威ではなりません。サイバー攻撃によって情報の漏洩や破損が起きれば、レピュテーションリスクといった企業経営に致命的なダメージを負う可能性もあります。 セキュリティ対策は、一度行って終わりではありません。攻撃者は日々進化を続けているため、企業側もそれに応じた継続的対策が必要となります。サイバー攻撃は我が身に起こりうることとして捉え、現状を可視化し、必要な対策を講じましょう。

この記事に関連するおすすめ製品

日立ソリューションズでは、標的型攻撃やランサムウェアなどのサイバー攻撃に対応するソリューションをご提供しております。
また、CSIRTの構築・運用のご支援もしておりますので、お気軽にお問い合わせください。

おすすめコラム

サイバー攻撃から企業を守る「ホワイトハッカー」とは?仕事内容や役割を徹底解説
コンピューターなどに関する高度な知識や技術を、善良な目的のために活用するホワイトハッカー(エシカルハッカー)の仕事内容や育成動向、資格などに加え、情報セキュリティ対策における役割を詳しく解説しています。

資料請求・お問い合わせ

コラム一覧に戻る

ページの先頭へ