最新情報

2024.2.15

サイバー攻撃の進化と共に、セキュリティ対策も進化する必要があります

近年、情報流出により、企業が信用を失ったり、業務停止処分を受けたりする被害が増加しています。特に、外部からのサイバー攻撃では、サプライチェーンの脆弱性をつく傾向があり、1社の被害が全体に広がる事例も多く見受けられます。特に中小企業は狙われやすいというデータが出ています。

テレワークなど働き方の多様化や、実在するメールを巧みに偽装し、心理的に巧妙に欺くエモテットの増加などにより、従来の「社内と社外の境界」を守るという対策だけでは、セキュリティリスクから守ることが難しくなっています。
そういったことから、これからも絶えず進化し続けるサイバー攻撃に対して、その都度、情報セキュリティ対策の見直しが必要だと言えます。

企業の情報セキュリティ対策の基本

企業の経営面でも、一番重要なポイントにもなりますが、情報セキュリティ対策に費用をかければかけるほどセキュリティは高まります。しかし、情報セキュリティへの投資は生産性向上に向けた投資とは異なり、利益が回収できるわけではないことを念頭に置きましょう。そこで、守るべき情報に合わせてリスクを洗い出し、必要最低限の情報セキュリティ対策を検討する必要があります。

しかしながら、「必要最低限の情報セキュリティ」の判断が難しいのが課題とも言えます。また、情報漏洩のリスクは日々増加し、その手口はより巧妙になっています。特にセキュリティ関連の担当者がいない企業では、専門家にアドバイスを受けたり、セキュリティ対策の構築を依頼したりすることを検討してみましょう。

近年の情報セキュリティ対策は、「サイバー攻撃をいかに防ぐか」という対策から、「侵入することを前提としていかに被害を抑えるか」という対策にシフトしてきています。以下に、近年の情報セキュリティ対策の流れについて記載していきます。

• リスクの確認 → 防御 → 検知 → 対処 → 復旧作業

企業では検知までいかにサイバー攻撃を防ぐかという対策しか取られていない場合も多く見られます。様々な新しいウイルスが生まれている今、侵入されたとしてどのようなアプローチを取るかという対策が重要になってきます。
対処・復旧の対策をしっかりと考えておくことで。防災時にもこの手順は役に立つでしょう。

1. 確認

最初に、企業において重要な情報資産やシステムを洗い出し、それらがどのようなサイバー攻撃にさらされる可能性があるかを確認にしましょう。考えられるリスクが明確になれば、効果的な対策を検討することが可能です。

2. 防御

サイバー攻撃を防ぐために最適な対策を実施します。例えば、UTMの導入などです。

3. 検知

サイバー攻撃の発生を検知し、すぐにウイルスなどの拡散を防ぐ対策を実施します。具体的な対策としては、アンチウイルスソフトの導入です。

4. 対処

検知されたサイバー攻撃を確認し、その被害範囲や業務への影響を最小限に抑える対策を取ります。具体的な対策としては、セキュリティスイッチングHUBなどです。

5. 復旧

攻撃により破壊されたデータやシステムなどを復旧し、なるべく速く事業を継続できるようにします。日常的にできることとしては、定期的にデータのバックアップを作成しておくことで、攻撃によるデータの損失をより早く回復することが可能です。具体的な対策としては、バックアップアライアンスなどです。

企業の具体的な情報セキュリティ対策について

企業での具体的な情報セキュリティ対策について説明します。一般的な企業で考えられるセキュリティ対策について以下の図にまとめました。

確認・防御・検知のために、UTMとエンドポイントだけを導入しているという企業も多いと思われます。特に、情報セキュリティ対策のなかで、スイッチングHUBでのセキュリティ対策や、バックアップアライアンスなどでの対策は見落とされがちです。

例えば、テレワークなどにより感染したウイルスが社内に持ち込まれ感染したとき、スイッチングHUBが入っていれば社内におけるウイルスの拡散を防止し、データやシステムを守ることができます。
現在、新種のウイルスが増えているのが現状ですので、侵入することを前提とした対策にも目を向けるようにしていきましょう。

代表的な4つの情報セキュリティ対策

• ・UTM （統合脅威管理）
• ・エンドポイントセキュリティ
• ・セキュリティスイッチングHUB
• ・バックアップ

UTM

UTMは、あらゆる必要なセキュリティ機能を1つの装置またはプラットフォームに統合したセキュリティ機器です。UTMは、ファイアウォール、侵入検知・防御システム、アンチウイルス/マルウェア対策、ウェブフィルタリング、アンチスパム、パケットフィルタリングなど、複数のセキュリティ機能を統合しています。一つ導入するだけで必要な複数の種類のセキュリティ対策を行うことが出来るので、オフィスのネットワークの基本的安全対策として導入している企業が多いですが、それだけでは防げない被害も増えています。

エンドポイントセキュリティ

エンドポイントセキュリティとは、エンドポイントデバイス（パソコン、スマートフォン、タブレットなど）やソフトウェアを保護し、サイバー攻撃から守るための対策を指します。エンドポイントセキュリティの一部として、アンチウイルスソフトウェア、ファイアウォール、侵入検知システム、データ暗号化、パッチ管理といったものがあります。エンドポイントセキュリティを導入することで、ネットワーク全体のセキュリティの向上を実現することができます。

セキュリティスイッチングHUB

スイッチングHUBそのものはデータの転送を行うためのネットワーク機器ですが、セキュリティ機能が搭載されているもののことをセキュリティスイッチングHUBといいます。ネットワークに流れるパケットをモニタリングし、マルウェア拡散の挙動を検知・遮断することで、業務は止めずに被害の拡大を防止します。上流に設置するUTMでは検知できない、外から持ち込まれたウイルスを感知出来ることが特徴です。ウイルス感染がサーバなどへ拡大することを防ぐため、被害を最小限に留めることができるのでこれから需要が増えてくる対策と言えるでしょう。

バックアップ

感染防止だけでなく、被害を受けた場合の復旧作業もスムーズにできるよに、事前に被害を受けた場合の手順を決めておく必要があります。複数のメディア・ 拠点でのバックアップは基本的な対策になりますが、近年ではバックアップへの攻撃も見受けられるようになりました。バックアップアライアンスなどのバックアップ専用の機器なら、​PCやサーバ側からはアクセスできない仕組みになっているので、安心してデータを保存しておくことが可能です。

まとめ

以上、企業で取り組むべきセキュリティ対策について具体的に説明していきました。
進化し続けるサイバー攻撃に対抗するため、セキュリティ対策も新しい手法を取り入れましょう。

特に、近年のサイバー攻撃は新種のウイルスやランサムウェアが増加傾向にあり、その手口も巧妙化しています。そのため、従来のウイルスなどの脅威を防ぐことが非常に難しくなっています。
したがって、今後のセキュリティ対策は、侵入することが前提の対策が求められます。ウイルスなどに感染した場合でも、その挙動の変化を検知することでウイルスの拡散を防ぎ、被害を最小限に抑える対策を取りましょう。

これからも、AIやIoTも普及し、高度情報化社会と言われる今、サイバー攻撃も進化を遂げ、より複雑になっていくと思われます。セキュリティ対策では、被害にあった時、なるべく迅速に、あらゆる挙動を捉えることが大切です。