GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. 特設サイト >
  4. 世界中で最もサイバー攻撃を受ける企業が語る、デジタル時代の脅威と対策 セミナーレポート 前編

世界中で最もサイバー攻撃を受ける企業が語る、
デジタル時代の脅威と対策 セミナーレポート 前編

イメージ AI、IoT、クラウドなどデジタル技術が進化する中、企業へのサイバー攻撃は、より巧みな手口で猛威をふるい、セキュリティ対策の重要性は増大する一方です。そうした中、世界で最もサイバー攻撃を受けている企業のひとつがCisco(シスコ)社です。当セッションでは、同社の日本法人のシスコシステムズ合同会社のセキュリティ事業担当執行役員の田井祥雅氏より、最もサイバー攻撃を受けている企業の実際の運用体制や、サイバー攻撃の実態、今後の戦略について語っていただきました。

  講師  

田井 祥雅 氏

シスコシステムズ合同会社
執行役員 セキュリティ事業担当

※記事中の職制・役職等は取材時点のものです。

田井 祥雅 氏

ページを移動

  • 1
  • 2

次へ イメージ

2017年は、新たな脅威が出現した年

シスコは今、世界で最もサイバー攻撃を受けている企業の1つです。今日は、我々がどうやって自分自身を守っているのかを具体的にお話しし、みなさんがセキュリティ対策として何をすべきなのかを掴んでいただく講演にしたいと思っています。

まず、サイバー攻撃の「今」についてですが、セキュリティ インシデントは、みなさんが思っている以上に、身の回りで頻繁に起こっています。2017年の大きな出来事には、金融関連のM社から11万件もの顧客情報が半年間にわたって流出していたという件があげられます。また、最も記憶に新しいのが平昌オリンピックです。実は開会式の裏で、ハッキングというサイバー攻撃が行われていました。実際には、メイン会場の中でWi-Fiが完全に止まってしまったという事件で、数時間後に復旧したのですが、「これぐらいのことはできるんだよ」という自己主張をするための攻撃だったと捉えられています。

シスコは年に2回、ユーザー企業などをリサーチし、サイバー攻撃の実態をまとめた「アニュアル サイバーセキュリティ レポート」をリリースしています。それによると、サイバー攻撃を受けた企業が被った損失について、23%の企業がビジネスチャンスを損失、29%の企業が収益減退、22%の企業が顧客を喪失、と回答しています。当レポートでは、この20数%という数字は、サイバー攻撃が「かなり深刻な」影響を与えていると報告しています。

では、サイバー攻撃にはどのようなものがあり、最近はどんな攻撃が増える傾向があるのか、最新の動向をご紹介します。IPA(情報処理推進機構)は毎年1月に、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案に対し、情報セキュリティ分野の研究者、企業の実務担当者が審議・投票を行い、「情報セキュリティ10大脅威」を決定しています。(表1参照)

表1:情報セキュリティ10大脅威 2018(組織)

表1:情報セキュリティ10大脅威 2018(組織)
拡大イメージ

今年のランキングで、第3位の「ビジネスメール詐欺」、第4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、第5位の「セキュリティ人材の不足」は、昨年ランクインしていなかった脅威です。つまり、2017年は新たな脅威が出現し、猛威を振るった年であったと言えます。

昨年、ビジネスメール詐欺で大きなニュースになったのは、JALが受けたサイバー攻撃です。手口はとても単純で、「旅客機の技術料が未払いです」というメールが、いつもやりとりしている取引先(実際は1字違いのメールアドレスでニセの取引先)からいつもと同じような書式・文面で届き、慌てた経理担当者はすぐに1億円を振り込んでしまったという事件をご記憶の方も多いでしょう。

また、脆弱性を狙った脅威も増え続けています。コンピュータの脆弱性が見つかると、それを塞ぐためにOSやソフトウェアメーカーは、パッチと呼ばれる修正プログラムを公開するのですが、その公開情報を悪用して対象となった脆弱性を発見、ハッキングや不正アクセスなどの攻撃を行うケースが多発しています。最近猛威を振るったランサムウェア(データを暗号化するマルウェアで、暗号化を解く代わりに身代金を要求する)「WannaCry」も、この脆弱性を狙った攻撃です。

攻撃側と防御側、明らかに攻撃側が優位な時代

このように、次から次へと新たな脅威が現れてくる現在は、圧倒的に攻撃側が優位な時代です。サイバー攻撃はバレにくいですし、一度侵入できたところへは、次々と他の攻撃者も侵入してきます。ハッカーの数は、セキュリティ関連に従事する人の数を上回っていると言われています。1年間でいちばん多くお金が動いた犯罪は、麻薬関連を抜いて、2017年はサイバー犯罪だったというデータもあります。

攻撃側が強い時代ですから、世界中のハッカーが、常に攻撃を仕掛けようと狙っています。現に、世の中でやりとりされている電子メールの65%はスパムです。そのスパムの8%に悪意があります。悪意のあるドキュメントの47%がzipファイルで、外見からは判断できない状態で、開封したとたんに感染する仕掛けのものです。また、ビジネスで利用されているデバイスの40%が不明もしくは管理対象外で、セキュリティ対策からは見逃されています。さらに残念なことに、なにかしらの対策を施しているのに、発せられたセキュリティアラートの数が莫大過ぎて10件中4件以上は調査されずに放置され、調査されたアラートでも54%は修復されていないという状況です。(図1参照)

図1:セキュリティアラートの実態

図1:セキュリティアラートの実態
拡大イメージ

防御側がそのような状態だから、攻撃側はまさにやりたい放題で、新しい攻撃、新しい傾向が次々と報告されています。今後の傾向として覚えておいてほしいのは、メールを開ける、添付ファイルを開くなど、ユーザーのアクションを利用した攻撃が増えつつあるということです。また「Ransomware-as-a-Service」という月額3万円程度で簡単にマルウェアが作れてしまうサービスの利用者が年々増え続けており、マルウェアを量産できる仕組みがすでに整っています。

一方、ファイルレスのマルウェアが主流になりつつあります。メモリの中に入り込むマルウェアで、非常に見つけにくい特性があります。さらに、「ランサム DoS」の被害も拡大傾向にあります。ランサムというのは身代金のこと。DoSというのは通信トラフィックを過剰に集中させて通信機能を麻痺させ、サーバなどをダウンさせてしまうDoS攻撃のことで、つまりDoS攻撃を仕掛けられたくなかったら身代金を払えというサイバー攻撃です。近年は、サイバー攻撃がビジネス化しています。ランサムウェアやランサム DoSなどによる犯罪ビジネスの市場規模は、今や10億ドル、1000億円規模にまで膨れ上がり、今後ますます拡大していくことは誰の目から見ても明らかです。

通信の暗号化時代の脅威

シスコの予測では、今から3年後の2021年に、増え続けるインターネットトラフィックは3.3ゼタバイトの時代を迎えます。想像もつきませんが、大量のトラフィックがネットワークを流れるようになり、その頃に通信されているものの80%はドローンからの映像など動画になると言われています。マルウェアは、より紛れやすい環境になるでしょう。また、日本政府が明確に打ち出したことにより、通信の暗号化が加速します。Gartner 社の予測では、来年2019 年までに 80% のトラフィックは暗号化されるとしています。これは、サイバーセキュリティの観点から言えば、あまり歓迎したくない傾向です。暗号化されてしまうと、中のファイルを見るために暗号化を解く必要があり、よりネットワークの中に、どんな悪いものがあるのかが、見えなくなってしまうからです。

シスコは、この通信の暗号化時代に対応できる、暗号化されたまま脅威の動きを検知するセキュリティソリューションを開発しました。今後、同様のソリューションは続々登場するでしょうが、今は、IPSにしろファイアウォールにしろ、暗号化を解かなければ検知・防御できないものがほとんどですから、暗号化が加速することによって脅威が見えにくくなってしまうことへの危惧が各企業で広がっています。

ページを移動

  • 1
  • 2

次へ イメージ

  講師  

田井 祥雅 氏

シスコシステムズ合同会社
執行役員 セキュリティ事業担当

※記事中の職制・役職等は取材時点のものです。

田井 祥雅 氏

関連情報

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。