GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ICTお役立ち情報 >
  3. セキュリティ >
  4. 標的型攻撃対策 >
  5. 対策を講じていても大事件に!標的型攻撃を防ぐのはもはやムリなのか?

対策を講じていても大事件に!標的型攻撃を防ぐのはもはやムリなのか?

[2016年8月22日掲載]
富士通エフ・アイ・ピー株式会社

対策を講じていても大事件に!標的型攻撃を防ぐのはもはやムリなのか?

対策を講じていたにもかかわらず、大規模な情報漏洩事件に

つい最近も大規模の情報漏洩事件が世間を騒がせました。標的型攻撃対策のリスクは以前から叫ばれているものの、その被害は後を絶ちません。企業側もただ手をこまねいていたわけではなく、外部のセキュリティ会社によるネットワーク監視のほか、定期的に標的型攻撃メールを想定した訓練まで行っていたにもかかわらず、防げなかったのです。

「標的型メールは開いてしまう」ことが大前提

これまでウイルス/マルウェア対策としては「怪しいメールを開かないこと」と言われてきました。確かに標的型攻撃メールが騒がれ始めたころは「日本語が怪しい」など明らかに不審なメールが多く、「開封しない」という対策も一定の効果があったのです。

しかし、標的型メールは年々巧妙になっています。そのため、多くのセキュリティ専門家は「標的型メールは開いてしまうことが前提」と認識。「不審なメールを開封しないように」と伝えても対策として効果はなく、開封してしまうことを前提とした対策が求められています。

最新「ふるまい検知」ソフトでも効果は限定的

マルウェア対策ソフトの中には、マルウェアをパターンから検知するのではなく、その“ふるまい”で検知することを謳った製品も登場しています。機密ファイルにアクセスする、外部と通信を行うなど不審な挙動を監視することでパターンマッチング型対策製品より高精度な検知が可能と言われていますが、それでも期待するほどの効果は得られません。なぜなら、特定の企業を狙う攻撃者はターゲットの企業がどんなセキュリティソフトを導入しているかを入念に下調べしています。そして、該当するセキュリティソフトに検知されないマルウェアを作成し、送り込んできます。これでは、対策ソフトで防ぎようがありません。だからこそ、エンドポイントでの対策だけに頼ることなく、様々なポイントで複数の対策を実施する“多段防御”が重要なのです。

検知~遮断までの時間をいかに短くするかが鍵

社内に侵入したマルウェアは、最終的には機密情報をインターネット経由で外部へと送信します。ですから、マルウェア検知後、ネットワーク遮断までの時間を短くできれば、被害を最小限に留めることができます。マルウェアの高度化とともに、侵入からかなり短期間で機密情報が外部に漏洩しています。

問題は、誰が、どういう基準でその判断を下すかということ。一刻も早く「ネットワーク遮断」の判断を下すために、社内にセキュリティのインシデント対応組織:CSIRT(Computer Security Incident Response Team)を設置する重要性が増していると言えるでしょう。マルウェア検知後の対応に限らず、社内への注意喚起やセキュリティ意識の醸成、不審メールについて相談できる窓口設置などもCSIRTの役割として意識すべきです。

CSIRTについて解説した資料を差し上げます!

では、CSIRTに期待する役割や、具体的な活動内容はどのようなものなのでしょうか?その取り組みを詳しく解説したホワイトペーパーを用意しました。下記よりダウンロードください。

ホワイトペ-パーダウンロード

著者プロフィール


富士通エフ・アイ・ピー株式会社 情報セキュリティセンター
富士通エフ・アイ・ピー株式会社


富士通エフ・アイ・ピーは、全国に展開されている富士通のデータセンターで、お客様の大切なデータを守り運用しています。情報セキュリティセンターでは社内並びにお客様システムに対するセキュリティ対策を立案・実現し、安心・安全な情報社会実現に向け活動しています。


関連記事

 セキュリティ  第1回 マイナンバー時代のビジネスを一歩リードする情報漏洩対策 「守り」から「攻め」へ。変化するIT投資のあり方

(2016年3月4日掲載)マイナンバー制度の導入や2020年のオリンピック・パラリンピック東京大会開催を見据えて、企業に個人情報管理の内部統制が求められ、情報漏洩リスクを回避するセキュリティシステムの導入はあたりまえの時代になりました。

 セキュリティ  第2回 マイナンバー時代のビジネスを一歩リードする情報漏洩対策 「攻め」の暗号化ファイル伝送ツール「Confidential Posting」

(2016年3月4日掲載)企業の競争力を高めて新たな価値を創出する「攻めのIT投資・利活用」の視点から、データ送受信の安全性とビジネスの生産性を同時に担保することのできるセキュリティシステムが求められています。

GTM-KRVVZD