サイバー攻撃対策ツールの選び方
ここからは、システムの選定ポイントをご紹介します。
ここで大切なことは、現在のセキュリティ状況を確認、把握することです。やみくもにセキュリティツールを導入しても効果はありません。現在のセキュリティ対策のどこに弱点、脆弱性があるのか確認することが大切です。
セキュリティ対策ツールを導入する前に、一度脆弱性診断を実施することをおすすめします。
サイバー攻撃対策ツールの選び方1:マルチ機能型を選ぶ
セキュリティ対策すべきサイバー攻撃というのは、非常に多くの種類があります。
1つのセキュリティ機能しか持たないツールでは、攻撃を防ぎきるのは難しいでしょう。ですから、我々はマルチ機能型のシステムの導入をお勧めします。
マルチ機能型の代表格はUTM(統合脅威管理)製品です。ファイアウォール、侵入検知システム、アンチマルウェア、Webフィルタリングなどの機能を一台のアプライアンス(ハードウェアとソフトウェアの一体型)製品です。多くのセキュリティツールを管理する手間が省けることもメリットのひとつです。
サイバー攻撃対策ツールの選び方2:製品の提供形態で選ぶ
かつてはパッケージとアプライアンスが主流でした。パッケージは既存のサーバにインストールして使用し、低価格が魅力となります。アプライアンスはパワフルで大規模システムに対応します。
現在ではクラウドサービスが増え、クラウド型のアプライアンスも多く提供されています。どちらの提供形態が優れているかということはありませんが、クラウド型の場合は、機能を独自に選択できるメリットと初期費用や初期設定不要などのメリットが期待できます。
サイバー攻撃対策ツールの選び方3:コストパフォーマンスで選ぶ
サイバー攻撃対策ツールに限ったことではありませんが、コストパフォーマンスの良さは製品の良さです。
特にセキュリティ分野はコストに極めて大きな開きがあります。しかし、低価格=低パフォーマンスというわけではありません。多機能・高速処理でも極めて低価格に抑えられている製品・サービスもあります。
気になった製品は、問い合わせて検討してみてください。
サイバー攻撃の脅威と対策を把握しておく
今日のサイバー攻撃は高度化・多様化しています。ここで、確認されている攻撃の種類をリスト化してご紹介します。
サイバー攻撃を防止するには、対策ツールを利用しますが、その選択に当たっては自社にとっての脅威やセキュリティ上の脆弱性を明らかにすることが重要となります。以下に主な脅威とその対策をご紹介します。
- 1.DoS・DDoS攻撃
- 2.標的型メール攻撃
- 3.ゼロデイ攻撃
- 4.Webサイト改ざん
- 5.水飲み場型攻撃
- 6.リスト型アカウントハッキング
- 7.AIを利用した攻撃
脅威その1:DoS・DDoS攻撃
サーバやシステムに大量のアクセス要求を送りつける攻撃です。ITシステムは、短時間にアクセスが集中しすぎると処理しきれなくなり動かなくなってしまうことがあります。DoS・DDoS攻撃は、それを狙った攻撃です。
この攻撃への対処には、「WAF」「IDS・IPS」「UTM」が有効です。
脅威その2:標的型メール攻撃
特定のターゲットに向けて、開いたらコンピューターウイルスに感染するメールを送信する攻撃です。
関係者を装ったり、興味を引くような内容のメールを送信してくる場合が多く、もしメールを開封してしまったら、個人情報や会社の重要情報が漏洩してしまったり、システムが破壊されたりするなど深刻な被害が想定されます。
しかも、この攻撃はセキュリティ対策ツールを導入しただけでは防げません。なぜなら、「人的要因」が絡んできてしまうからです。
社内教育を徹底し、不審なメールを開かないことを徹底させるなど、組織の継続的な教育が必要でしょう。
脅威その3:ゼロデイ攻撃
「ゼロデイ」とは、セキュリティの穴に対する手立てがなく、脅威の前で無防備な状態であることを示す言葉です。この攻撃はソフトウェアのセキュリティ上の脆弱性が発見された際、そこをいち早く発見し攻略するものです。
ゼロデイ攻撃を防ぐには、日ごろからシステムに脆弱性がないかチェックしておく必要があります。
そのために、セキュリティソフトのアップデートやシステムの更新プログラムの適用を徹底しておきましょう。
脅威その4:Webサイト改ざん
不正アクセスしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。著名な企業や団体のサイトが書き換えられて話題になることがしばしばあります。
政治的な主張のための行為だったり、ただのいたずらだったり、その動機は様々です。
webサイト改ざん対策には、「WAF」の導入が有効です。また、管理者パスワードを日ごろから厳重に管理することも重要です。
脅威その5:水飲み場型攻撃
特定の組織や個人を狙う標的型攻撃の手法の1つです。
標的がよく利用するWebサイトを改ざんし、そこにアクセスした利用者の端末にウィルスを仕込む手法です。
この手法も人的要因が絡むため組織の教育が必要です。また、セキュリティソフトには「不審なサイトブロック機能」がついたものもあるため、これを導入しておくとよいでしょう。
脅威その6:リスト型アカウントハッキング
特定のIPアドレスから、数万回から数百万回にわたって不正なログインを試しみる攻撃です。別のサービスやシステムから流出したアカウント情報が利用され、同じIDとパスワードを使いまわしている利用者が標的となります。
この攻撃への対処は、「パスワードを複雑にする」ことや「2重認証を利用する」などが挙げられます。
脅威その7:AIを利用した攻撃
昨今は「AI技術を利用した攻撃」も登場してきています。
高度な分析能力の悪用
AIを使えば、その優れた分析能力を使って、簡単にシステムの脆弱性を発見することができると言われています。これまでは「高度なIT知識をもつ人間」にしかできなかったサイバー攻撃が誰にでも可能になる、ということです。
機械学習で今までにない脅威へ
また、AIはこれまでのPCとは違い大変優れた分析能力を持つだけでなく、「機械学習」によって人間のフィードバックを蓄積し、それによりまるで「人間のような操作」もできるため、「これまでのセキュリティ対策が通用しない」と言われることもしばしばあります。
AI対策にはAIの活用
AIを悪用した攻撃は、これまでもお話しした通り対処が非常に難しいです。これに対処するためには、こちらもAIを利用した対策を行うのが賢明でしょう。
サイバー攻撃対策はどんな企業にも必須
現在、サイバー攻撃対策はすべての企業にとって、必要不可欠となっています。マイナンバーや個人情報を安全に管理、保管することは企業の社会的責任であり、大企業だから、中小企業だから、という違いはありません。
しかし、企業規模に応じて、相応しいセキュリティ対策を講じることも考えなければなりません。まず、脅威を把握して優先順位をつけ、自社に必要なセキュリティ対策を実施していきましょう。
