日本におけるサイバー攻撃対策の課題とは？今やるべきことを徹底解説

サイバー攻撃対策の課題

ここでは、日本におけるサイバー攻撃対策の課題を紹介します。

サイバーセキュリティの人材不足

日本のサイバーセキュリティ人材不足は深刻です。経済産業省による2016年の調査段階では、13万2060人の不足を推計。東京オリンピックの2020年には、19万3010人まで拡大すると試算されています。

実際、半数以上の企業が人材不足を実感しており、セキュリティ人材の発掘は急務になっています。

参照：IT人材の最新動向と将来推計に関する調査結果～報告書概要版～｜経済産業省

セキュリティ意識が低い

日本は世界と比べてセキュリティ意識が低いと言われています。それに比例するように、サイバーセキュリティ人材も不足しています。このような状態が続けば、日々進化するサイバー攻撃を防ぐことは不可能になるでしょう。

例えば、急増しているサイバー攻撃のひとつに、標的型メール攻撃があります。標的型メール攻撃では、取材依頼・求人応募・配達確認など通常の業務用メールを装って、個人情報などを盗み取ります。巧妙に偽造されたメールを使うため、セキュリティ意識が低いと対処できません。

サイバー攻撃の脅威に対する組織・社員の認識が足りない日本では、社内教育の徹底などでセキュリティ意識の向上を図る必要があります。

今やるべきサイバー攻撃対策

ここでは、日本が今やるべきサイバー攻撃対策について紹介します。

サイバーセキュリティ人材育成

日本におけるサイバー攻撃対策には、セキュリティ人材の育成が不可欠です。これは、2014年にIPA（情報処理推進機構）により発表された「情報セキュリティ人材の育成に関する基礎調査」をみても明らかです。

この調査によると、約23万人のセキュリティ人材のうち14万人ほどは何らかの教育が必要だとしています。政府・民間でもこのような状態をふまえて、人材育成に注力している状況です。将来的には、優秀なセキュリティ人材を多数送り出す学術研究機関の創設が必要でしょう。

参照：「情報セキュリティ人材の育成に関する基礎調査」報告書について｜IPA 独立行政法人 情報処理推進機構

経営者の積極的関与

サイバー攻撃対策は、ビジネス全体の利益に直結するため、経営者による積極的関与が必要です。経営者が知識不足では、サービス停止の判断・対策方法など関係者への説明責任を果たせません。

情報セキュリティ部門だけに任せていると、適切な対応ができなくなり、ビジネス存続の危機にもかかわります。サイバー攻撃に効果的に対応するには、経営者自身の意識の向上が不可欠です。

多層防御の実施

巧妙化するサイバー攻撃に対処するには、複数のセキュリティによる多層防御が必要です。一つのセキュリティだけでは、多様化するサイバー攻撃に対応できません。セキュリティ専門のプロジェクトを立ち上げるなどして、多層構造のセキュリティシステムを構築すべきです。

多層防御の方法は企業ごとに様々ありますが、標的型サイバー攻撃に関しては「内部ネットワーク監視」が有効です。内部ネットワーク監視は、社内ネットワークにおける不審な通信の検出に長けています。不正に侵入してくる通信の特定や影響範囲の測定まで可能です。

ITトレンド編集部厳選！サイバー攻撃対策製品15選

ここでは、ITトレンド編集部が厳選した、サイバー攻撃対策に役立つ製品を15個紹介していきます。（４月24日時点）

ビジネスセキュリティ（VSR）

株式会社 USEN ICT Solutions

• check【多機能】多彩なセキュリティ機能の中から自由に選択可能！
• check【簡単】1台の専用機器をレンタルにて提供！
• check【安心】ワンストップのサポート体制を実現

ネットワーク機能・冗長化機能に長けた、バリオセキュア社製のUTM機器です。ルータ機能はもちろんのこと、24時間オンサイト保守・運用監視を実現。ファイアウォール・IDS＆ADS・ウィルスプロテクションなど、各種オプションの追加も可能です。

Scutum

株式会社セキュアスカイ・テクノロジー

• check自動アップデート、24時間365日フルサポートのおまかせ運用。
• check導入時のサーバー側作業不要。最短1週間程度でサービス開始可。
• check明快な料金体系で、1ヶ月単位でのご利用も可能。

簡単・安心・低コストを売りにするWebサービス環境です。アプリケーション診断会社であるSSTが技術面をサポートしているため、セキュリティ人材を別途用意する必要がありません。DNSの切替えのみで、サービスを停止することなく導入可能です。

リスト型アカウントハッキング・なりすまし・不正取引攻撃に強いセキュリティシステムです。過去のWebサービスのログデータを分析するPoC（Proof of Concept）サービスにより、システム改修せずに短期間（約１～1.5カ月間）で導入効果を判断できます。

<SOPHOS>Intercept X

株式会社ジャパンコンピューターサービス

• checkディープラーニング ニューラル ネットワークを活用
• checkランサムウェアを阻止
• checkマルウェアのクリーンアップ

不正ファイルの侵入経路をログから分析し、管理画面で原因を特定できるサービスです。Sophos XG Firewallとの連携により、被攻撃端末をネットワークから自動分離できます。

マイクロソフトディフェンダー、トレンドマイクロ、マカフィー、シマンテックなどとの併用も可能です。

TiFRONTセキュリティスイッチ

株式会社ピーエスアイ

• check単独で攻撃を検知し、マルウェア感染した端末を遮断
• check攻撃が収まれば、自動的に遮断を解除
• check遮断された端末のユーザにアラート通知が可能

L2スイッチング機能にセキュリティ機能を搭載したセキュリティスイッチです。IP／MACアドレス基盤のアクセス制御・IPリソース管理・RADIUS等の認証サーバとも連携できます。

次世代 IEEE802.3at PoE＋を標準サポートしているため、高解像度WEBカメラ（CCTV）などの最新端末も利用可能です。

MSS for EDR

SBテクノロジー株式会社

• check24時間365日、セキュリティ専門アナリストが監視・分析
• checkアラートの適切な分析など、EDR製品の効果を最大限発揮
• check最短14営業日でサービス開始が可能

ソフトバンクテクノロジー株式会社が提供するマネージドサービスです。MSSを契約している場合でも、トラブルの解決にむけ迅速にネットワーク遮断措置を行います。EDR製品が搭載されていない端末からの不正アクセスも防止可能。

トラブルへの初動対応を代行することで、ユーザの負担を軽減しています。

「攻撃遮断くん」

株式会社サイバーセキュリティクラウド

• checkWebサイト改ざんや情報漏えい被害をブロック！
• check技術者不要で”かんたん”運用！
• check導入社数国内No.１の国産クラウドWAF

万が一のトラブルの際も、24時間365日専門家に問い合わせできるクラウド型WAFです。追加費用なしでサイバー保険も適用されます。１ヶ月の攻撃レポートを技術者のコメント付きで提供してくれるため、サイバー攻撃に関するノウハウも蓄積できます。

Cloudbric

ペンタセキュリティシステムズ株式会社

• check専用の独立されたサービス環境とセキュリティ・ポリシーを提供
• check簡単導入・リーズナブルな知能型ロジックベース攻撃検出サービス
• check24時間365日安心の監視体制と専門家による手厚いサポート

20年間の技術力・ノウハウ・経験を詰め込んだクラウド型WAFです。毎月108,000,000以上のWeb攻撃から、170,000以上のWebサイトを保護。国際承認アレンジメント最高レベルの「EAL４」も取得しています。

経験・実績豊富なセキュリティシステムを導入したい企業におすすめです。

Fortinet独自のASICを搭載することで圧倒的なパフォーマンスを実現したUTM（統合脅威管理）です。ポートやプロトコル番号に依存しないWebツールにも対応しており、ファイル共有ソフトなどの防御も可能。

本体メモリ・syslogサーバー・ローカルディスク（オプション利用時）の３つにログ出力もできます。

イージス

株式会社ロケットワークス

• checkIPS・WAF機能＋クラウド監視の高機能を提供。月次報告書を付与
• check30日間の無償検証期間を提供。本導入後も安心の定額制です
• check官公庁、上場企業、ECサイト、システムハウス様への納品実績多数

製品のバージョンアップ・メンテナンスの必要がない、外部攻撃検知・遮断システムです。月毎に攻撃レポートも提出してくれます。「Dos／DDoS攻撃」「ブルートフォースアタック」「ルートキット攻撃 (トロイの木馬など)」などに効果的。

「SQLインジェクション」「クロスサイトスクリプティング」も防止します。

Wi-fi環境に対するサイバー攻撃を防止するセキュリティセンサーです。センサーが単独で遮断処理した後も、２日分はログの蓄積が可能。CiscoやAruba等の無線LAN製品や認証サーバともシステム連携できます。クラウド・ハードウェア・アプライアンス形式で提供されます。

AppGuard

大興電子通信株式会社

• check「検知型」ではなく「OS Protect型(防御型)」製品
• check特許技術の「自動継承」により簡易な設定で利用可能
• check内閣サイバーセキュリティセンターガイドライン適合製品

マルウェアを防御することに特化した新しいセキュリティ製品です。多層防御に使われることが多い検知型製品と組み合わせることで、より強固なセキュリティを構築できます。既存の脅威はもちろんのこと、未知の攻撃手法に対応したいときにおすすめです。

DarkTrace

株式会社ピーエスアイ

• check企業情報ネットワークの「生の動き」を継続的に収集
• check3D可視化画面で脅威を直観的に分析と調査が可能
• checkアプライアンスでの機能提供

数学理論に基づいた指定学習によって、未知のウイルスにも対処する新たなセキュリティソリューションです。数学的アプローチによって不審な通信を発見し、アラートによって関係者に脅威を伝えます。

アプライアンスに接続すれば、内部ユーザ・機器の動作モデルも迅速に作成可能です。

スイッチひとつでネットワークから隔離できる機能を搭載したサイバー攻撃対策システムです。アクセスネットワークの可視化に有効な「Visual Node Manager」を無料で利用できます。

Visual Node Managerにより、SubGateの一括管理・GUIからの管理が可能になりました。

ゼロデイ・エクスプロイト、レガシーシステムにも対応できるアプリケーションコントロールです。ランサムウェアのリスク低減に効果的なパッチ適用ができないときでも有効に作用します。

ユーザ権限・ポリシーの自動管理もできるため、ユーザの生産性を下げることなく脅威を排除できます。

サイバー攻撃対策をして自社のセキュリティを高めよう！

日本はセキュリティ意識が低く、サイバー攻撃に対応できる人材が不足しています。優秀なセキュリティ人材を確保するには、専門の学術機関を設けるなどの工夫が必要です。

経営者自身の意識向上・社員教育・多層防御の導入などを通して、自社に合ったサイバー攻撃対策を構築してください。