開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NTTテクノクロス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/09/25
 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには?

企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。

photo
立命館大学 情報理工学部 セキュリティ・ネットワーク 教授
上原哲太郎 氏

進化する標的型攻撃、2018年最新のセキュリティ事情

──現在のセキュリティ脅威の動向をどのように見ていますか?

上原哲太郎氏(以下、上原氏):標的型メール攻撃については、相変わらず数多く見られる状況で、しかも、どんどん手が込んでいる印象です。私のところに届くメールを見ても、以前は、稚拙な日本語で書かれたものが多かったのですが、最近は、メール文面の日本語は相当洗練されています。

 ほかに標的型攻撃で気になっているのは、ルーターなどのIoT機器を標的にしたものです。たとえば、VPNを構築するためのルーターが狙われ、機器を踏み台に組織内ネットワークに容易に侵入を許してしまうというケースが見られます。

 また、組織によっては、VPN機器を外部から組織内のネットワークにアクセスするためだけでなく、外向きの通信に利用する場合があります。こうしたケースでは、VPN機器を乗っ取られてしまうことで、外部の他の組織に対する攻撃の踏み台にされる可能性があります。

 その意味では、企業にとって標的型メール攻撃対策は必要ではありますが、一方で、ウイルス感染をはじめとするサイバー攻撃対策は単体での対策はすでに限界に達していて、多層的に実施しないと防ぎ切れないのが現状です。多くの企業が多層防御を念頭に置いて対策しているにもかかわらず、マルウェアは対策の網をどんどんすり抜けてきています。

──2017年に流行したランサムウェアの状況についてはいかがでしょうか。

上原氏:件数としては減少傾向にありますが、一つには、日本ではランサムウェアを使った攻撃で身代金の獲得に成功した事例が少ないからかもしれません。

 一方で、落ち着いたとはいえ、ぼちぼち見られるのは、PC上で仮想通貨のマイニング(取引に必要な計算をPCで行った対価として仮想通貨を獲得できる仕組み)を行うためのマルウェアへの感染事例です。これは、実体ファイルとしてのマルウェアの感染、拡散だけでなく、Webサイトにこっそりマイニングツールを仕込み、ユーザーがWebブラウザでサイトを閲覧しただけで、知らずにマイニングに加担させられる事例もあります。

──特に企業にとってのセキュリティ脅威について、どう見られていますか?
この記事の続き >>
・働き方改革とインターネット分離は両立できるのか
・中身にバラツキのあるソリューション、選定のポイントは?
・情シスは業務部門とどう「握れる」かが大事

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!