IT導入支援

会員限定

アラクサラネットワークス株式会社提供コンテンツ

2016年09月26日

サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ

日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。

photo

標的型攻撃対策は「経営の重要課題」になった


サイバーセキュリティ対策は「経営」の重要課題に

 2015年12月に経済産業省が発表した「サイバーセキュリティ経営ガイドライン」。このガイドラインでは、「サイバーセキュリティ対策をする上で最も重要なのは経営者の認識であり、経営者がリーダーシップをもって取り組まなければ、企業は社会的責任を果たせない」と明記されている。サイバーセキュリティ対策は、リスクマネジメントやコンプライアンスに直結するため、企業経営における重要課題になっているのだ。

 しかし、この社会的責任を企業が果たすためには、解決しなければならない課題がある。サイバー攻撃が日々複雑・巧妙化する中で、従来の対策では防げない新たな脅威への対応だ。例えば、シグネチャベースの防御はすでに限界を迎えている。サイバー攻撃で使われるマルウェアの多くは特定のターゲット専用に作られるため、シグネチャでは検知することは不可能だ。

 こうした状況で、企業はどのような考え方でセキュリティ対策をすべきなのか。トーテックサイバーセキュリティ研究所 所長 藤原礼征 氏は次のように説明する。

「サイバー攻撃における攻撃者の行動をモデル化した『サイバーキルチェーン』という考え方があります。これは、サイバー攻撃を『偵察』『武器化』『配送』『攻撃』『インストール』『遠隔操作』『目的の実行』の7つのフェーズに分け、フェーズごとに対策を立てることで、チェーンを破壊して攻撃を食い止めようとする考え方です」(藤原氏)

photo

サイバーキルチェーンは「偵察」「武器化」「デリバリ(配送)」「エクスプロイト(攻撃)」「インストール」「C&C(遠隔操作)」「目的の実行」の7段階に分かれる

(出典:JPCERTコーディネーションセンター)


 このキルチェーンという言葉はもともと軍事用語。現在のサイバーセキュリティ対策は、軍で使われる考え方を適用しなければならないほど深刻だ。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。

この続きは会員限定です