サイバー攻撃対策は「車の安全対策」と同じ
利用者のシステムへのアクセスを制限するマルウェアを仕込む「ランサムウェア攻撃」は、これまでのあらゆるサイバー攻撃の集大成といえる。二重三重に仕掛けた罠から企業の内部に侵入し、水平展開で感染を次々と拡大させていく。
侵入手段として最も多いのはフィッシング攻撃だが、2020年はメールに添付されたファイルから感染させるマルウェア「Emotet」が大流行した。また、攻撃方法は日々進化している。
パンデミックで広がったテレワークの隙を悪用した攻撃や、VPN ゲートウェイなどソフトウェアの脆弱性が放置された箇所から侵入する攻撃、業務委託先などセキュリティが比較的手薄なところから、標的の企業へアクセスするサプライチェーン攻撃などである。
さらに最近は、正規のソフトウェアにマルウェアを混入させ、その利用企業に侵入する新たな手法も出てきた。
従来のセキュリティソリューションやアンチウイルスでは、こうした巧妙な攻撃を検知しにくいのが現状だ。ただ、手立てがまったくないわけではない。組織内のIT資産を守るために、平常時からあらゆる対処法を考えておくことが大切だ。
サイバー攻撃対策は「車の安全対策」と同じく、重大な事故ほど早期の万全な対策が威力を発揮する。本記事では、どのような観点から最新のサイバー攻撃に備えておくべきか、いま考えたい4つのセキュリティ対策を紹介しよう。
この記事の続き >>
・対策1 敵が侵入するリスクを洗い出す
・対策2 インシデント発生を想定し、備える
・対策3 そのアンチウイルスで大丈夫? 最新技術を活用
・対策4 あらゆる脅威を可視化し、脅威を芋づる式に検出