GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. コラム >
  4. 第02回 近年のサイバーセキュリティにおける攻撃側と防御側の状況

第02回 近年のサイバーセキュリティにおける攻撃側と防御側の状況

サイバーセキュリティの勘所

株式会社FFRI

2016年05月09日更新

株式会社FFRI 前回のコラムの終わりに、サイバー攻撃被害を受けた企業や団体はセキュリティ対策を怠っていたわけではなく、多くの場合は従来常識とされてきたセキュリティ対策を講じていたとお伝えしました。
今回のコラムでは、こうしたセキュリティ対策を講じてきた企業や団体が、何故被害に遭ってしまうのかについて説明するために、近年のサイバー攻撃における攻撃側と防御側の状況についてお伝えしたいと思います。

まず、攻撃側の状況についてですが、大きく二つの流れがあります。

一つは、サイバー攻撃技術の高度化と攻撃手法の巧妙化です。
このことは、2011年の国内防衛産業へのサイバー攻撃に関する報道以降、国内でもよく耳にするようになってきた「標的型サイバー攻撃」に顕著に表れています。
標的型サイバー攻撃は、特定の企業・団体に対して、綿密な調査を経て攻撃を仕掛けます。典型的な標的型サイバー攻撃では、ソーシャルエンジニアリングといわれる人間の心理をも利用した攻撃手法を使った電子メール等で攻撃プログラムであるマルウェアを標的とした企業・団体に送り込みます。この際に送り込まれるのは、標的に対して「新たに」作成された専用のマルウェアが利用されるケースが多く、パターンマッチング技術のような既知の脅威(過去に発見されたマルウェアや脆弱性攻撃等)からの防御を目的とした従来のセキュリティ対策技術で守ることはできません。

もう一つは、サイバー犯罪の産業化です。
現在のサイバー犯罪は、様々な専門家が組織化され、高度な分業が行われています。サイバー犯罪市場では、マルウェアなどの高度な攻撃ツールの作成者や、マルウェアを遠隔操作するためのプラットフォームを提供する業者、マネーロンダリングなどを担当する犯罪組織などが連携するエコシステムができあがっており、サイバー犯罪がビジネスとなっています。いまや、お金を払えば、こうしたサイバー攻撃基盤が簡単に手に入ってしまいます。これらの攻撃基盤を利用して高度なハッキング技術を持たない攻撃者でも未知のマルウェアによるサイバー攻撃を繰り出すことができるようになり、盗み出した企業の機密情報を売買したり、バンキングマルウェアによる不正送金やランサムウェアによる身代金の要求といった経済的利益を目的としたサイバー犯罪が増加しています。

一方で、防御側は苦しい状況にあるといえます。

独立系のITセキュリティ機関AV-TESTの公表しているデータ(注1)によると、攻撃側の状況を象徴するかのように新種のマルウェアの発生件数は激増しており、2011年に2000万件未満だったのが、2014年以降は1億4000万件を超える状況となっています。このような状況にある中で、パターンマッチングをベースとした従来のセキュリティ対策技術は既に破綻しており、新しい対策技術が求められています。それについては別の回にご紹介していきたいと考えています。

今回のコラムでは、防御側の状況において最も重要な課題として考えている情報セキュリティに対するリテラシーについて考えてみたいと思います。

サイバー攻撃の増加と、それを受けてのサイバーセキュリティ基本法の施行やマイナンバー制度の開始といった国家的な取り組みの強化も追い風となり、以前と比較するとリテラシーがかなり高まってきているのも事実ですが、経済的利益という高いモチベーションを持ち、日々進化を続ける攻撃側に対して十分なリテラシーが浸透しているとはいえないのが実情です。

投資に対するリターンが見えにくいサイバーセキュリティのリスク管理においては、経営者がリーダーシップを取って推進することが重要ですが、経済産業省と独立行政法人情報処理推進機構から2015年末に発表された「サイバーセキュリティ経営ガイドライン」(注2)の中でも、日本は欧米と比較して情報セキュリティに対する経営幹部の関与の度合いが低く、結果としてサイバーセキュリティリスクに対する十分な備えができない可能性について懸念されています。

ご自分が所属されている組織のサイバーセキュリティ対策に問題意識をお持ちの方は、この機会に是非一度、今、企業に求められているサイバーセキュリティに対する考え方の参考として、「サイバーセキュリティ経営ガイドライン」を経営陣とともにご覧になってみては如何でしょうか。

次回は、情報セキュリティに対するリテラシーの問題が徐々に改善され、リスク管理の体制やセキュリティ投資に対する考え方が見直されていく過程で新たな課題の一つとなってくる、具体的なセキュリティ対策について考えてみたいと思います。

(注1)
出典元:AV-TESTOpen a new window

(注2)
独立行政法人 情報処理推進機構:サイバーセキュリティ経営ガイドライン Ver 1.0Open a new window

最小限の投資で最大限の効果を上げられる標的型攻撃対策とは?

著者プロフィール

株式会社FFRI

株式会社FFRI

株式会社FFRIは日本においてトップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。
その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得た知見やノウハウを製品やサービスとして提供している。

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

関連情報

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。