独立行政法人IPA(情報処理推進機構)によると、情報セキュリティにおける10大脅威は次のようになります。
| 順位 | 組織 | 昨年順位 |
|---|---|---|
| 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 2位 | 内部不正による情報漏えい | 5位 |
| 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 5位 | ランサムウェアによる被害 | 3位 |
| 6位 | 予期せぬIT基盤の障害に伴う業務停止 | 16位 |
| 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
| 9位 | IoT機器の不正利用 | 8位 |
| 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
引用情報:「情報セキュリティ10大脅威 2020」
「標的型攻撃」は依然として深刻さを維持しており、今後も警戒が必要です。一方で「内部不正による情報漏えい」が昨年5位から2位まで急上昇しています。
こうしたサイバー攻撃による被害を発生させないために、被害を最小限に食い止めるためには、どういった対策を取ればいいのでしょうか今回は、企業に必要とされているセキュリティ対策をご紹介します。
標的型攻撃を防ぐための対策
標的型攻撃は、まずターゲットを定め、身辺調査を行った上で攻撃に至ります。取引先企業や新規顧客を装ったり、時には政府機関を装ってターゲットにメールを送信します。そこに添付されたファイルを展開してしまうと、端末がウイルスに感染し、内部ネットワークへの侵入を許してしまいます。
エンドポイントセキュリティ
エンドポイントセキュリティとは、端末ごとに講じるセキュリティ対策の一つです。ウイルス対策ソフトと決定的に違うのは、高度なセキュリティ機能を提供していることです。たとえば、Symantec Endpoint Protection 14では基本としたウイルス対策技術に加え、人工知能(AI)を活用したセキュリティ技術を搭載しています。
世界1億7,500万台のエンドポイント(端末)から収集された脅威情報は人工知能が処理し、さらに最適なセキュリティ対策を講じるために利用されます。そうすることで、標的型攻撃によって送信されたウイルスを的確に検出し、内部ネットワークへの侵入を許しません。
次世代ファイアウォール
従来のファイアウォール製品といえば、コンピュータ同士でデータのやり取りをするためのポート(扉のようなもの)を制御するのが基本です。数あるポートを制御すれば、外部ネットワークからの侵入を防ぐことができます。
しかし、Webサイト通信を提供する80番ポートなど一部ポートでは、制御することができません。従って、制御できないポートからの侵入を許してしまう可能性があります。
次世代ファイアウォールは、たとえば80番ポートでの通信を許可しつつ、アプリケーションごとの制御を行うことができます。つまり、ポートを解放しつつも不正侵入を検知・遮断できる仕組みがあります。
情報共有
情報共有は立派なセキュリティ対策です。2015年に発生した国民年金機構の標的型攻撃事件では、情報共有体制が整っていれば、被害を最小限に食い止めることができたといいます。少しでも怪しいメールを受信するようになったら、即座に組織全体で情報共有をする。それだけで、組織のセキュリティ意識が高まり、標的型攻撃を防ぐことができます。
ランサムウェアを防ぐための対策
ランサムウェアとは、感染することで重要ファイルや端末自体がロックされてしまい、それを人質に金銭を要求されるというコンピュータウイルスの一種です。要求を呑まない限り暗号解除キーは入手できず、独自に解除することもほぼ不可能という悪質なサイバー攻撃です。
ウイルス対策ソフト
ランサムウェアはコンピュータウイルスの一種なので、やはりセキュリティ対策の基礎であるウイルス対策ソフトの導入が必須だと言えます。近年では、各セキュリティ会社においてランサムウェアへの対策強化が実践されており、ウイルス対策ソフトを導入する価値が上昇しています。
ランサムウェアを迅速に検知できれば、被害を食い止めることが可能です。
サンドボックス
サンドボックスとはあまり聞き慣れないセキュリティ対策ですが、最近では様々な企業での導入を進んでいます。その概要は、攻撃されても問題ない領域を仮想環境で作り出し、そこでウイルス感染の疑いのあるファイルを実行することで、安全なファイルかどうかを検証するというものです。
たとえば、ランサムウェアに感染したとおぼしきメールを受信した際に、サンドボックスを利用することで、メール内のファイルを別環境で実行します。このためたとえランサムウェアに感染していたとしても、端末には影響が出ないということです。
サンドボックスはランサムウェアだけでなく様々なウイルスに有効なので、基礎セキュリティ対策として徐々に浸透しています。
Webサイト改ざんを防ぐための対策
今年の「情報セキュリィティ10大脅威」ではトップ10入りしていませんでしたが、Webサイトの改ざんは、ホームページやオンラインショッピングを運営する全ての企業にとって今後も非常に危険なサイバー攻撃の一つです。実はWebサイトを構築するためのWebアプリケーションには脆弱性(セキュリティ上の欠点)が多く、狙われやすい傾向にあります。
特に、WordPressといったオープンソースソフトウェアは脆弱性が度々発見されており、多くの企業がWebサイト改ざんの被害に遭っています。
WAF
WAFは「ウェブ・アプリケーション・ファイアウォール」を意味するもので、Webサイトに特化したファイアウォールとして提供されているセキュリティ製品です。Webアプリケーションを狙ったサイバー攻撃というのは、次世代ファイアウォールでも、サンドボックスでも防御することはできません。
なぜなら、いずれもHTTP通信の内容を精査し、サイバー攻撃かどうかを判断するセキュリティ製品ではないからです。
WAFはWebサイト通信の標準規格であるHTTPの内容を精査します。その上で、正常通信か不正通信かを判断し、必要に応じて通信を遮断します。そのため、Webアプリケーションを狙ったサイバー攻撃に対して有効です。
インターネット、PC、スマートフォンの普及に伴い、Webサイトはビジネスにおいて欠かせないものとなりました。ホームページはまさに企業の「顔」であり、オンラインショッピングは重要な収益源です。
こうしたWebサイトを攻撃されることは、企業としての信頼の失墜につながり、利益確保を阻害する原因にもなります。従って、Webサイトを運営しているすべての企業にとって、WAFは重要なセキュリティ対策です。
まとめ
従来の情報セキュリティの常識としては、ウイルス対策ソフトとファイアウォールを導入していれば問題ありませんでした。しかし、サイバー攻撃が多様化・巧妙化した現代において、その常識はすでに通用しません。企業には、これまで以上に多様なセキュリティ対策が求められています。それに伴って対応コストが増加するのは確かですが、セキュリティ事件が発生した際の損害を考慮すれば、システム全体を保護するセキュリティ対策が重要でしょう。
