対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは?
- ありがとうございます!
- いいね!した記事一覧をみる
いいね!でマイページに保存して見返すことができます。
近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
(Photo/Shutterstock.com)
侵入拡大を防ぐ「ネットワーク分離」の実力は?
ほんの数年前まで、サイバー攻撃のターゲットは企業や自治体など単独の組織であり、その被害も情報の流失や漏えいがほとんどだった。それが近年では、攻撃対象はサプライチェーン上の取引先にまで広がり、被害内容も金銭的被害や事業機会の喪失といった、より深刻なものになりつつある。背景にあるのは、サイバー犯罪の組織やエコシステムの確立、そして攻撃手法の多様化や技術的な向上だ。
とはいえ、攻撃のプロセス自体はそれほど変化していないという。大きく分けて(1)システムの内部に侵入、(2)ネットワークを探索しながら侵入範囲を拡大、(3)目的遂行の3つだ。
このうち、増え続ける攻撃に対して、完全にシステム内部への侵入を防ぐのは難しい。そこで(2)の攻撃者の行動を食い止めることがポイントになる。たとえば、有効な対策手法として挙げられるのが「ネットワーク分離」だ。ネットワーク分離とは、仮にネットワーク上のリスクの高い領域に感染箇所が発生しても、重要なネットワークまでは侵入させないよう、あらかじめネットワークの棲み分けしておく対策を指す。
とはいえ、ネットワーク分離も完全な対策とは言えない。実際に、分離されていたにも関わらず、重要なネットワークに攻撃者の侵入を許してしまったという事例は枚挙にいとまがない。ネットワーク分離の不完全さはどこにあり、何が問題で侵入拡大を許してしまうのだろうか。
とはいえ、攻撃のプロセス自体はそれほど変化していないという。大きく分けて(1)システムの内部に侵入、(2)ネットワークを探索しながら侵入範囲を拡大、(3)目的遂行の3つだ。
このうち、増え続ける攻撃に対して、完全にシステム内部への侵入を防ぐのは難しい。そこで(2)の攻撃者の行動を食い止めることがポイントになる。たとえば、有効な対策手法として挙げられるのが「ネットワーク分離」だ。ネットワーク分離とは、仮にネットワーク上のリスクの高い領域に感染箇所が発生しても、重要なネットワークまでは侵入させないよう、あらかじめネットワークの棲み分けしておく対策を指す。
とはいえ、ネットワーク分離も完全な対策とは言えない。実際に、分離されていたにも関わらず、重要なネットワークに攻撃者の侵入を許してしまったという事例は枚挙にいとまがない。ネットワーク分離の不完全さはどこにあり、何が問題で侵入拡大を許してしまうのだろうか。
この記事の続き >>
-
・被害事例多数…ウクライナ紛争中の大規模停電、中東のプラント停止の共通点
・「マルウェア感染」「情報漏えい」を起こす“あるあるの原因”
・厚労省が提案、セキュリティ対策「5つのポイント」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
