開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

テナブル ネットワーク セキュリティ ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/01/06

サイバー攻撃の対策は「彼を知り、己を知れば、百戦して殆うからず」の心で

全社一丸での対処が重要

サイバー攻撃の被害に遭う企業は、未だに増加している。もちろん企業側もセキュリティ対策を行っているが、攻撃が巧妙化しているために、アタック成功率が高まっている状況だ。こうした時代に、脅威の入り口となるアタックサーフェイスを、企業はいかにして守ればよいのだろうか?

常に変化するアタックサーフェイスを突いて侵入する脅威に備える

photo
テナブル ネットワーク セキュリティ ジャパン
コンサルティング・エンジニア
富田 隆一氏
 2013年の1年間で、サイバーアタックにあった北米・欧州企業は62%から71%と約10%も急増している。もちろん企業側も丸腰でなく、すでにセキュリティ製品を導入している。しかし攻撃が巧妙化しているために、アタック成功率が高まっているのだ。

 企業で発生する脅威はメールに潜むことが多い。WordやExcel形式の偽装ファイルからマルウェアに感染してしまったら、被害が拡大しないうちに、いかに早く検知するかという点が重要だ。

 「未管理のモバイルデバイスやソフトウェアが社内で使われ、そこから感染してしまう場合もあるため、セキュリティ対策は管理者だけでなく、一般社員も含めて全社一丸で対処しなければなりません」と注意を促すのは、テナブル ネットワーク セキュリティ ジャパン(以下、テナブル)の富田 隆一氏だ。

 サイバーアタックの脅威が年々高まる状況で、企業のうち67%がエンドポイント・セキュリティを中心に対策を進めているという。次世代ファイアウォールやサンドボックス環境を構築しても抜けてしまう脅威がある中で、最後の砦としてのエンドポイント・セキュリティを強化し、水際で脅威に対処しようとしているわけだ。

photo
企業の67%がエンドポイント・セキュリティを中心に対策を進めている

「攻撃者は、常に“アタックサーフェイス”(脆弱な攻撃場所)を突いて侵入してきます。物理ネットワークの変更だけでなく、ソフトウェアの導入でも新たな脆弱性が生まれるため、そのような変化を見つけて攻撃が行われているのです。セキュリティ意識の低い社員の未管理デバイスや未許可アプリケーションなどに起因する脆弱性なども含めて、攻撃対象もエンドポイントが中心になっています」(富田氏)

 冒頭のように、エンドポイントへのサイバー攻撃のほとんどはマルウェアからだ。攻撃者は、いかにマルウェアをターゲット上で実行させるのかという点に腐心する。その入口になるのが、メールの偽造実行ファイルや、ドライブバイ・ダウンロード(リンク先からダウンロードさせて感染)、ソフトウェアの脆弱性を突いたバッファオーバーフロー攻撃などだ。マルウェアが裏で実行されても、感染状況がわからずに何か月も過ぎてしまい、その間に重要な情報を盗まれてしまうのだ。

 では、こういったマルウェアの実行をいかに防げばよいのだろうか? 富田は「孫子の兵法」(十三篇 謀攻篇)の「彼を知り、己を知れば、百戦して殆うからず」(敵についても味方についても情勢をしっかり把握していれば、幾度戦っても敗れることはないという諺)を挙げて、以下のように説明する。

迅速かつ効果的に対策できる米国の規定をベースに守りを固めよ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!