Tenable Network Security Japan株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/01/06 掲載

サイバー攻撃の対策は「彼を知り、己を知れば、百戦して殆うからず」の心で

全社一丸での対処が重要

記事をお気に入りリストに登録することができます。
サイバー攻撃の被害に遭う企業は、未だに増加している。もちろん企業側もセキュリティ対策を行っているが、攻撃が巧妙化しているために、アタック成功率が高まっている状況だ。こうした時代に、脅威の入り口となるアタックサーフェイスを、企業はいかにして守ればよいのだろうか?

常に変化するアタックサーフェイスを突いて侵入する脅威に備える

photo
テナブル ネットワーク セキュリティ ジャパン
コンサルティング・エンジニア
富田 隆一氏
 2013年の1年間で、サイバーアタックにあった北米・欧州企業は62%から71%と約10%も急増している。もちろん企業側も丸腰でなく、すでにセキュリティ製品を導入している。しかし攻撃が巧妙化しているために、アタック成功率が高まっているのだ。

 企業で発生する脅威はメールに潜むことが多い。WordやExcel形式の偽装ファイルからマルウェアに感染してしまったら、被害が拡大しないうちに、いかに早く検知するかという点が重要だ。

 「未管理のモバイルデバイスやソフトウェアが社内で使われ、そこから感染してしまう場合もあるため、セキュリティ対策は管理者だけでなく、一般社員も含めて全社一丸で対処しなければなりません」と注意を促すのは、テナブル ネットワーク セキュリティ ジャパン(以下、テナブル)の富田 隆一氏だ。

 サイバーアタックの脅威が年々高まる状況で、企業のうち67%がエンドポイント・セキュリティを中心に対策を進めているという。次世代ファイアウォールやサンドボックス環境を構築しても抜けてしまう脅威がある中で、最後の砦としてのエンドポイント・セキュリティを強化し、水際で脅威に対処しようとしているわけだ。

photo
企業の67%がエンドポイント・セキュリティを中心に対策を進めている

「攻撃者は、常に“アタックサーフェイス”(脆弱な攻撃場所)を突いて侵入してきます。物理ネットワークの変更だけでなく、ソフトウェアの導入でも新たな脆弱性が生まれるため、そのような変化を見つけて攻撃が行われているのです。セキュリティ意識の低い社員の未管理デバイスや未許可アプリケーションなどに起因する脆弱性なども含めて、攻撃対象もエンドポイントが中心になっています」(富田氏)

 冒頭のように、エンドポイントへのサイバー攻撃のほとんどはマルウェアからだ。攻撃者は、いかにマルウェアをターゲット上で実行させるのかという点に腐心する。その入口になるのが、メールの偽造実行ファイルや、ドライブバイ・ダウンロード(リンク先からダウンロードさせて感染)、ソフトウェアの脆弱性を突いたバッファオーバーフロー攻撃などだ。マルウェアが裏で実行されても、感染状況がわからずに何か月も過ぎてしまい、その間に重要な情報を盗まれてしまうのだ。

 では、こういったマルウェアの実行をいかに防げばよいのだろうか? 富田は「孫子の兵法」(十三篇 謀攻篇)の「彼を知り、己を知れば、百戦して殆うからず」(敵についても味方についても情勢をしっかり把握していれば、幾度戦っても敗れることはないという諺)を挙げて、以下のように説明する。

迅速かつ効果的に対策できる米国の規定をベースに守りを固めよ

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます