開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/12/05

「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは

ますます高度化・巧妙化するサイバー攻撃。より組織的になり、大企業から中小企業へ対象は広がり、さらに従来型のアンチウイルス対策だけでは検知・対策できない攻撃も増えてきた。一方で情報資産の重要性は増しており、万が一機密情報が漏えいしてしまえば、自社のビジネスに多大な損害をもたらす。さまざまな脅威から自社の貴重な情報資産を守るためには何が必要なのだろうか。

photo
サイバー攻撃の脅威は増すばかりだ
(©BillionPhotos.com - Fotolia)

ますます混迷の度を深めるサイバーセキュリティ事情

photo
ソフォス
セキュリティソリューションコンサルタント
佐々木潤世氏
 サイバー攻撃が振るう猛威は、一向に止む気配を見せないどころか、より一層深刻さを増している。直近の傾向について、セキュリティベンダーのソフォスでセキュリティソリューションコンサルタントを務める佐々木潤世氏は次のように説明する。

「数年前から被害が急増しているランサムウェアですが、攻撃が沈静化する気配はありません。また、ユーザーのPCに入り込んで勝手に仮想通貨のマイニング処理を実行してしまう『クリプトジャッキング』など新たな手法も生まれています」

 攻撃が激しくなっている背景には「サイバー攻撃のビジネス化」があるという。 「一昔前のサイバー攻撃の大半は愉快犯や個人の顕示欲に基づいたものでしたが、今日のサイバー攻撃は組織的なプロによる金銭目的の犯罪がほとんどです」(佐々木氏)

 アンチウイルスを中心とした旧来のセキュリティ対策の有効性が揺らいでいるという。ソフォスが行った調査によると、今日では1日当たり40万ものマルウェアの新種や亜種が生まれており、その約4分の3が特定の企業や組織を狙ったものだという。

「ある特定の組織にターゲットを絞ったマルウェアを検知するためのシグネチャを作っても、それは別の組織においてはまったく役に立ちません。今日では、シグネチャのパターンマッチングによるアンチウイルスで検知できる脅威は、全体の半分足らずだと言われています」(佐々木氏)

 また、特定の企業や組織を狙ったいわゆる「標的型攻撃」は、かつては大企業を狙ったものがほとんどだったが、近年では大企業のセキュリティ対策が進んできたため、そのグループ企業や下請け企業、取引先といった「対策が手薄な関連企業」にまずは侵入して、そこを足掛かりにして大企業に侵入するという手口が増えているという。したがって今後は、中堅・中小企業が標的型攻撃のターゲットになるケースが増えてくると予想されているという。

 これだけ攻撃側の手口が高度化・多様化し、“次世代サイバー攻撃”に推移している中、防御側もそれに対してさまざまな手を講じて対抗していく必要がある。

 それでは、どんな点に留意してサイバーセキュリティを強化していけばいいのだろうか。
この記事の続き >>
・複数の対策を組み合わせないと「守れない」
・EDR(Endpoint Detection and Response)とは?
・これまでと同じ人員で次世代の攻撃に対処するには
・「専門家なし」でもシステムを復旧できる方法

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!