株式会社CYLLENGE(旧社名プロット) 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2024/05/22 掲載

対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは?

記事をお気に入りリストに登録することができます。
近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
photo
攻撃者の侵入後、被害拡大を食い止める有効な手段とは? 抜け穴はどこにあるのか?
(Photo/Shutterstock.com)

侵入拡大を防ぐ「ネットワーク分離」の実力は?

 ほんの数年前まで、サイバー攻撃のターゲットは企業や自治体など単独の組織であり、その被害も情報の流失や漏えいがほとんどだった。それが近年では、攻撃対象はサプライチェーン上の取引先にまで広がり、被害内容も金銭的被害や事業機会の喪失といった、より深刻なものになりつつある。背景にあるのは、サイバー犯罪の組織やエコシステムの確立、そして攻撃手法の多様化や技術的な向上だ。

 とはいえ、攻撃のプロセス自体はそれほど変化していないという。大きく分けて(1)システムの内部に侵入、(2)ネットワークを探索しながら侵入範囲を拡大、(3)目的遂行の3つだ。

 このうち、増え続ける攻撃に対して、完全にシステム内部への侵入を防ぐのは難しい。そこで(2)の攻撃者の行動を食い止めることがポイントになる。たとえば、有効な対策手法として挙げられるのが「ネットワーク分離」だ。ネットワーク分離とは、仮にネットワーク上のリスクの高い領域に感染箇所が発生しても、重要なネットワークまでは侵入させないよう、あらかじめネットワークの棲み分けしておく対策を指す。

 とはいえ、ネットワーク分離も完全な対策とは言えない。実際に、分離されていたにも関わらず、重要なネットワークに攻撃者の侵入を許してしまったという事例は枚挙にいとまがない。ネットワーク分離の不完全さはどこにあり、何が問題で侵入拡大を許してしまうのだろうか。

この記事の続き >>

  • ・被害事例多数…ウクライナ紛争中の大規模停電、中東のプラント停止の共通点
    ・「マルウェア感染」「情報漏えい」を起こす“あるあるの原因”
    ・厚労省が提案、セキュリティ対策「5つのポイント」

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます