そもそもサイバー攻撃とは?
サイバー攻撃とは、デジタル機器やITシステムへ不正に侵入されることです。機密情報の破壊・窃盗・改ざんが該当します。また不正な金銭の要求など、あらゆる手段で企業にダメージを与えるのもサイバー攻撃の特徴です。
DoS/DDoS攻撃やマルウェア感染など、サイバー攻撃にはさまざまな種類があります。サイバー攻撃を受けると情報漏えいにつながる可能性があるため、企業の信頼問題にも大きく関わるでしょう。
サイバー攻撃はリアルタイムで確認すべき
サイバー攻撃は物損などの被害はないものの、上記で触れたように情報漏えいや信頼問題への悪影響が懸念されます。しかし、目に見えない被害でもあることから、セキュリティ関連の知識を要していないと、サイバー攻撃自体に危機感を持ちづらい傾向にあります。
サイバー攻撃をリアルタイムで確認・可視化することで、全社員がサイバー攻撃の危険性を把握できるようになるでしょう。
サイバー攻撃をリアルタイムで可視化できるツール
セキュリティ対策用ツールの一種に、サイバー攻撃をリアルタイムに可視化できるツールがあります。ここでは6つの可視化ツールを紹介します。
Digital Attack Map
Google社が提供する、DDoS(Distributed Denial Of Service)攻撃を可視化するツールです。世界中で繰り広げられているDDoS攻撃を把握できます。ただし、DDoS攻撃以外は確認できないため注意しましょう。また、細かい部分を把握するにはある程度の専門知識が求められます。
CYBERTHREAT REAL-TIME MAP
カスペルスキー社により提供されている可視化ツールです。同社が提供するセキュリティソフトによって収集された情報を基に、サイバー攻撃が可視化されます。システムスキャン時やメール開封時など、マルウェアが検出されたタイミングを把握できるのが特徴です。
IBM X-Force Exchange
IBM社により提供されている可視化ツールです。クラウドベースのプラットフォームで、セキュリティリスクに関する情報を世界中のユーザーと共有できます。また、250億以上ものWebページに関する情報が分単位で更新されているのも特徴です。監視対象のキーワードや製品を登録しておけば、それらに関する脆弱性が発見された際に自動で通知を受け取ることも可能です。
FireEye Cyber THREAT MAP
FireEye社が提供している可視化ツールです。世界中で発生しているサイバー攻撃がマップ上で図示され、どこの国からどこの国へ攻撃が行われているかを把握できます。また、当日の総攻撃数や、過去30日間で攻撃を受けた業種トップ5が表示されます。
NICTER WEB弐
国立研究開発法人情報通信研究機構(NICT)が提供する可視化ツールです。NICTがダークネットを観測し、そのデータに基づいてサイバー攻撃を可視化できます。ダークネットにはマルウェアを始めとした不正なやり取りによるパケットが多く到着するため、それを基にサイバー攻撃を3Dグラフィック上に図示します。
攻撃遮断くん
株式会社サイバーセキュリティクラウドの可視化ツールです。これまで紹介したツールが世界規模の攻撃動向を把握するものであったのに対し、本製品は特定のWebサイトに降りかかる脅威を可視化できます。クラウド型のWAFで、多種多様なサイバー攻撃をリアルタイムに検知・ブロックします。
サイバー攻撃可視化ツールを選ぶうえでのポイント
サイバー攻撃可視化ツールは、以下の観点を意識して選びましょう。
- 1.サイバー攻撃の対象を可視化できるか
- 2.可視化できる範囲に日本が含まれているか
- 3.更新頻度が高いか
- 4.リアルタイムでの可視化ができるか
上記に対応しているかを事前に確認したうえで、自社に導入すべきサイバー攻撃可視化ツールを選定してください。
サイバー攻撃への対策
サイバー攻撃はリアルタイムに把握する必要があるのはもちろん、それらを適切に防ぐことが求められます。サイバー攻撃に対する万全な防御態勢を築くには、多層防御を施すのがおすすめです。
多層防御とは、侵入対策・拡大対策・漏えい対策のすべてを実施することです。1種類の対策だけでは対処しきれないサイバー攻撃も、この3つを完備することでより確実に防止できます。
以下では、それぞれの特徴を見ていきましょう。
- 【侵入対策】
- 有害と思われる通信をブロックすることです。ファイアウォールやIDS・IPSなどのセキュリティ対策が該当します。
- 【拡大対策】
- 攻撃者に侵入された際、その被害拡大を防ぐ対策です。端末の保護や、重要サーバの隔離などがあります。
- 【漏えい対策】
- 侵入した攻撃者により、情報が持ち出されるのを防ぐ対策です。ファイル操作に対する権限設定やログの保存、データ暗号化などが該当します。
サイバー攻撃をリアルタイムで把握して対策を打とう
サイバー攻撃による被害を抑えるためには、リアルタイムでの可視化が必要不可欠です。今回紹介した製品の特徴を踏まえて、自社で有効活用できそうなものを選択しましょう。
また、サイバー攻撃対策には多層防御の徹底が大切です。自社が導入しているセキュリティ対策の現状を改めて確認し、隙の無い防御体制を構築しましょう。