IT導入支援

会員限定

株式会社ブロードバンドタワー提供コンテンツ

2017年05月09日

企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき

2011年ごろから顕著になった大手企業へのサイバー攻撃。2015年に警察庁が報告を受けた標的型メール攻撃は、前年の2倍以上、前々年の7倍以上に増加しているという。ブロードバンドタワーのパートナーで、著名なセキュリティの専門会社であるラックの田代 綾 (たしろ りょう) 氏は「標的型攻撃を経験した企業は9.5%となり、およそ10社に1社の割合で攻撃を受けている計算です」と説明する。このような状況の中で、重要なデータを預けるデータセンターのセキュリティ対策はますます重要になってきている。真の意味で安全なデータセンターを選ぶためには、一体どうすればよいのだろうか?


さらに高まるサイバー攻撃の脅威! 10社に1社の割合で標的型攻撃を経験

 近年のサイバー攻撃の脅威は、年を追うごとに高まり、その手法も巧みになっている。もはや単純に攻撃件数だけでは表せないほど、リスクが増大している。そのため、より強いサイバーセキュリティ対策が求められている。ラック 営業本部 セキュリティ営業推進統括部 営業推進部長 田代 綾氏は現在の状況を次のように語る。

photo

ラック
営業本部 セキュリティ営業推進統括部 営業推進部長
田代 綾 氏


「いまのセキュリティ事案は、システム担当レベルで完結するレベルではなく、すぐに会社を揺るがすような役員室レベルの問題に発展しかねません。有名な大企業でないから、自分たちは安全というわけではないのです。攻撃者は愉快犯であったり、自己主張や権益拡大を目的にすることもあり、必ずしも金銭を要求しないケースもあります」(田代氏)

photo
(クリックで拡大)

平成27年に、警察庁では3878件ものサイバー攻撃の報告を受けている。前年の2倍以上、前々年の7倍以上に増加しているが、表面に現れない攻撃もあるため、さらに被害は増えているかもしれない


 ラックでは、自社が誇る国内最大級のセキュリティ監視センター「JSOC®」(Japan Security Operation Center)において、攻撃を可視化し、約900もの契約企業に提供しているという。わずか1日だけでも、地球規模で手あたり次第の攻撃が起きているそうだ。JSOCは監視が中心だが、さらに何か事故が起きた場合は「CYBER EMERGENCY CENTER」(サイバー119)で対応している。

「直近5年におけるJSOC全体の状況を見ると、外部からの攻撃によるインシデントは変わりませんが、内部からの通信が増加傾向にあります。マルウェアに感染し、社内からネットを抜けて外に出ていることが多いようです。サイバー119の出動事案では、マルウェア(ランサムウェア、APT、そのほか)が約50%を占め、IT・金融・公共のほか、業種に関わらず攻撃を受けています」(田代氏)

 インシデントを予防するためには、常に攻撃状況を把握し、不測の事態に備える必要がある。そこで攻撃のモニタリングと可視化が重要になってくるわけだ。

この記事の続き >>
・病気と同じく「予防・監視・診断・救急」が大切
・JSOCを活用し、真の意味での安心を提供するデータセンターに
・一般企業も大組織並の高度なセキュリティ対策が可能

この続きは会員限定です