開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

フォーティネットジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/04/08

グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは

サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。

photo
サイバー攻撃への対策は国家だけでは太刀打ち出来ないほどだ
(©elen31 - Fotolia)

もう「止まらない」サイバー攻撃の脅威

 サイバー攻撃の脅威はとどまるところを知らず、対象企業の「サービス停止」や巨額のコストを強いるようになってきた。

 つい最近も、ファイル送信サービス「宅ふぁいる便」から、約480万件のアカウント情報が漏えいした。原稿執筆時点で、サービス再開のめどは立っていない。

 ランサムウェアの被害も深刻だ。たとえば、2017年6月、韓国のWebホスティング会社 NAYANAは、ランサムウェア「Erebus」に感染し、数千のWebサイトが使用不能になった。同社は13億ウォン(約1億2700万円)相当のビットコインをハッカーらに支払い、復旧のためのキーを入手したという。

 最近の注目すべき傾向は、IoTデバイスを狙った攻撃の増加だ。2018年の第4四半期の最新レポートでは、システムの脆弱性を悪用するエクスプロイトの上位12のうち、IoTデバイスを標的とするものが、初めて半分を占めた。

 2017年末からIoTデバイスに感染してボット化するMirai(ミライ)が話題になっているが、そのコードはオープンソース化されているので、世界中に拡散して亜種が生まれ続けている。攻撃の敷居が下がって参加する犯罪者が増え、攻撃の量も種類も増えているのだ。

 また、こうした攻撃のターゲットとなる「脆弱なデバイス」をスキャンすることが、日常的に行われている。

 攻撃者やウイルスなどをおびき寄せる『ハニーポット』を用意して攻撃者の動きを監視している研究機関もある。

 研究機関によると、まったく新しいIPアドレスの環境を用意しても、すぐに不審なアクセスがあるという。これは、IPv4であれば高スペックのマシンを数日稼働しただけで、世界中のIPアドレスをスキャンできるためだ。

 脅威の現状を見ると、もはや特定の個人や企業、もしくは国の一機関だけで自組織を守ることは限界を迎えている。どんどん厳しくなる情報セキュリティの現実に対して、どのように対策すべきなのか。
この記事の続き >>
・オバマ前大統領の「サイバーセキュリティ国家行動計画」が転換点になったセキュリティ業界の動き
・国際刑事警察機構(インターポール)の知見を活用せよ
・厳しさと複雑さを増す日本を取り巻くサイバー空間の脅威

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!