開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

アラクサラネットワークス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/09/26

サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ

日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。

photo
標的型攻撃対策は「経営の重要課題」になった

サイバーセキュリティ対策は「経営」の重要課題に

 2015年12月に経済産業省が発表した「サイバーセキュリティ経営ガイドライン」。このガイドラインでは、「サイバーセキュリティ対策をする上で最も重要なのは経営者の認識であり、経営者がリーダーシップをもって取り組まなければ、企業は社会的責任を果たせない」と明記されている。サイバーセキュリティ対策は、リスクマネジメントやコンプライアンスに直結するため、企業経営における重要課題になっているのだ。

 しかし、この社会的責任を企業が果たすためには、解決しなければならない課題がある。サイバー攻撃が日々複雑・巧妙化する中で、従来の対策では防げない新たな脅威への対応だ。例えば、シグネチャベースの防御はすでに限界を迎えている。サイバー攻撃で使われるマルウェアの多くは特定のターゲット専用に作られるため、シグネチャでは検知することは不可能だ。

 こうした状況で、企業はどのような考え方でセキュリティ対策をすべきなのか。トーテックサイバーセキュリティ研究所 所長 藤原礼征 氏は次のように説明する。

「サイバー攻撃における攻撃者の行動をモデル化した『サイバーキルチェーン』という考え方があります。これは、サイバー攻撃を『偵察』『武器化』『配送』『攻撃』『インストール』『遠隔操作』『目的の実行』の7つのフェーズに分け、フェーズごとに対策を立てることで、チェーンを破壊して攻撃を食い止めようとする考え方です」(藤原氏)

photo
サイバーキルチェーンは「偵察」「武器化」「デリバリ(配送)」「エクスプロイト(攻撃)」「インストール」「C&C(遠隔操作)」「目的の実行」の7段階に分かれる
(出典:JPCERTコーディネーションセンター)


 このキルチェーンという言葉はもともと軍事用語。現在のサイバーセキュリティ対策は、軍で使われる考え方を適用しなければならないほど深刻だ。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!