「サイバー攻撃対策ツール」の選定ポイント
サイバー攻撃対策の製品一覧
インターネットなどを通じて行うシステムの脆弱性攻撃が「サイバー攻撃」です。その攻撃行為は極めて多種多様で、ネットワークに不正侵入してサイトを改ざんしたり、機密データを盗み出したり、DoS・DDoS攻撃で機能不全に陥らせたり、実にさまざまです。対象も企業はもちろん国家レベルまで幅広くターゲットにされ、重大な国家課題でもあります。
ここでは、情報セキュリティ担当者が把握しておくべき代表的なセキュリティ脅威を提示し、これらのサイバー攻撃を防止する対策ツールの選定ポイントまでを紹介します。
- サイバー攻撃対策の製品をお探しの方はこちら
-
防ぐべき脅威を把握する
サイバー攻撃は個人から企業・団体、国家までを標的とし、政治的な示威行為として行われるものは「サイバーテロ」、複数の組織や集団の間で相互に行われるものは「サイバー戦争」と呼ばれます。深刻度は増しており、あらゆるシステムが狙われていると考えて間違いありません。
サイバー攻撃を防止するには、対策ツールを利用しますが、その選択に当たっては自社にとっての脅威やセキュリティ上の脆弱性を明らかにすることが重要となります。以下に主な脅威を紹介します。
脅威その1:DoS・DDoS攻撃
サーバなどに大量のアクセス要求を送りつけることで、サービスの提供をできない状態にする攻撃です。サーバのセキュリティホールを狙った攻撃と、単純にアクセスを急激に増やしてシステムをダウンさせる方法があります。複数のコンピュータから実行されるDoS攻撃はDDoS攻撃と呼ばれます。
脅威その2:標的型メール攻撃
特定のターゲットに対して特定の悪意と目的のために行う攻撃です。目的を達成するまで執拗に攻撃を続け、関係者になりすましでメールを送りつけて添付ファイルを開かせようとします。2015年6月に表面化した年金機構の情報流出もこの種類の攻撃でした。
脅威その3:ゼロデイ攻撃
ソフトウェアのセキュリティ上の脆弱性が発見された際、それが広く公表される前にその脆弱性に向けられる攻撃のことです。時間に余裕がないため、対策が極めて困難とされています。
脅威その4:Webサイト改ざん
不正アクセスしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。著名な企業や団体のサイトが書き換えられて話題になることがしばしばあります。
脅威その5:水飲み場型攻撃
特定の組織や個人を狙う標的型攻撃の手法の1つ。標的がよく利用するWebサイトを改ざんし、アクセスした利用者にウィルスなどを仕込む手法です。肉食獣が餌となる動物の集まるオアシス(水飲み場)で待ち伏せしていることから、この名前で呼ばれています。
脅威その6:リスト型アカウントハッキング
特定のIPアドレスから、数万回から数百万回にわたって不正なログインを試しみる攻撃です。別のサービスやシステムから流出したアカウント情報が利用され、同じIDとパスワードを使いまわしている利用者が標的となります。
サイバーセキュリティの対策ツール選定ポイント
脅威を把握したら、次はサイバー攻撃対策のセキュリティツールを選びます。ここで大切なことは、現在のセキュリティ状況を確認、把握することです。やみくもにセキュリティツールを導入しても効果はありません。現在のセキュリティ対策のどこに弱点、脆弱性があるのか確認することが大切です。理想的には一度脆弱性診断を実施することをおすすめします。
現状のセキュリティ対策状況を把握した上で、以下のセキュリティツールの選定ポイントを確認しましょう。
選定ポイント1:マルチ機能型を選ぶ
重視する脅威にピンポイントに対応する対策ツールがあればいいのですが、今では単機能のセキュリティツールは珍しく、ほとんどが複数の脅威に対応しています。複数の脅威からどれをチョイスしていくかを確認します。
多機能の代表格はUTM(統合脅威管理)製品です。ファイアウォール、侵入検知システム、アンチマルウェア、Webフィルタリングなどの機能を一台のアプライアンス(ハードウェアとソフトウェアの一体型)製品です。多くのセキュリティツールを管理する手間が省けることもメリットのひとつです。
選定ポイント2:製品の提供形態で選ぶ
かつてはパッケージとアプライアンスが主流でした。パッケージは既存のサーバにインストールして使用し、低価格が魅力となります。アプライアンスはパワフルで大規模システムに対応します。 現在ではクラウドサービスが増え、クラウド型のアプライアンスも多く提供されています。どちらの提供形態が優れているかということはありませんが、クラウド型の場合は、機能を独自に選択できるメリットと初期費用や初期設定の手間などのメリットが期待できます。
選定ポイント3:コストパフォーマンスで選ぶ
コストパフォーマンスはサイバー攻撃対策ツールに限ったことではありませんが、この分野はコストに極めて大きな開きがあります。しかし、低価格=低パフォーマンスというわけではありません。多機能・高速処理でも極めて低価格に抑えられている製品・サービスもあります。問い合わせて検討してみましょう。
現在、サイバー攻撃対策はすべての企業にとって、必要不可欠となっています。マイナンバーや個人情報を安全に管理、保管することは企業の社会的責任であり、大企業だから、中小企業だからという違いはありません。しかし、企業規模に応じて、相応しいセキュリティ対策を講じることも考えなければなりません。まず、脅威を把握して優先順位をつけて、必要なセキュリティ対策を実施していきましょう。
ITトレンド掲載中のサイバー攻撃対策の製品をご覧になりたい方はこちら
| 10月16日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
関連記事
-
- 防御は敵を知ることから「DNSサーバ攻撃」編
- DNSを悪用したセキュリティ攻撃が後を絶ちません。...
-
- バッファオーバーフローとは? その被害と対策
- セキュリティホールに対する修正プログラムの適用...
-
- 近年増加している4つの標的型攻撃のリスクと対策
- セキュリティリスクは日に日に増加しており、様々...
-
- 5つの目的別〜サイバー攻撃対策製品の機能紹介
- セキュリティリスクは日に日に増加しており、さま...
-
- セキュリティ投資でありがちな5つの失敗例
- 情報セキュリティ投資は、企業にとって必要不可欠...
-
- 警戒すべき「ランサムウェア(身代金ウィルス)」
- ランサムウェア(身代金ウィルス)は、既に日本に...
-
- サイバー攻撃で狙われる場所と攻撃方法は?
- 情報技術を駆使して大小のコンピュータネットワー...
-
- サイバー攻撃集団「アノニマス」とは?
- 「アノニマス」をご存じですか?インターネット上...
-
- 侵入されることを前提にするサイバー攻撃対策
- 従来サイバー攻撃対策の中心は「入口対策」でした...
-
- 攻撃者を知ることからはじめるサイバー攻撃対策
- サイバー攻撃への対策は業種業態、規模の大小に問...
-
- IPAが推奨する多層防御のポイント
- 悪質化するサイバー攻撃対策として有効とされる多...
-
- 不正送金させるバンキングマルウェアとは?
- インターネットバンキングを攻撃する「バンキング...
-
- データを人質に身代金を要求するランサムウェアとは?
- 2016年になって「ばらまき型」攻撃であるランサム...
-
- サイバーセキュリティ基本法とは?
- 2014年11月に「サイバーセキュリティ基本法」が成...
-
- サイバー攻撃 銀行口座を狙う「DRIDEX」の動向
- オンライン銀行サービスで、利用者のアカウント情...
-
- サイバー攻撃対策における人工知能(AI)の活用
- 私たちは常に未知の攻撃にさらされています。そこ...
