「サイバー攻撃対策ツール」の選定ポイント

2018年02月09日最終更新
サイバー攻撃対策の製品一覧

インターネットなどを通じて行うシステムの脆弱性攻撃が「サイバー攻撃」です。その攻撃行為は極めて多種多様で、ネットワークに不正侵入してサイトを改ざんしたり、機密データを盗み出したり、DoS・DDoS攻撃で機能不全に陥らせたり、実にさまざまです。対象も企業はもちろん国家レベルまで幅広くターゲットにされ、重大な国家課題でもあります。

ここでは、情報セキュリティ担当者が把握しておくべき代表的なセキュリティ脅威を提示し、これらのサイバー攻撃を防止する対策ツールの選定ポイントまでを紹介します。

防ぐべき脅威を把握する

サイバー攻撃は個人から企業・団体、国家までを標的とし、政治的な示威行為として行われるものは「サイバーテロ」、複数の組織や集団の間で相互に行われるものは「サイバー戦争」と呼ばれます。深刻度は増しており、あらゆるシステムが狙われていると考えて間違いありません。

サイバー攻撃を防止するには、対策ツールを利用しますが、その選択に当たっては自社にとっての脅威やセキュリティ上の脆弱性を明らかにすることが重要となります。以下に主な脅威を紹介します。

脅威その１：DoS・DDoS攻撃

サーバなどに大量のアクセス要求を送りつけることで、サービスの提供をできない状態にする攻撃です。サーバのセキュリティホールを狙った攻撃と、単純にアクセスを急激に増やしてシステムをダウンさせる方法があります。複数のコンピュータから実行されるDoS攻撃はDDoS攻撃と呼ばれます。

脅威その２：標的型メール攻撃

特定のターゲットに対して特定の悪意と目的のために行う攻撃です。目的を達成するまで執拗に攻撃を続け、関係者になりすましでメールを送りつけて添付ファイルを開かせようとします。2015年6月に表面化した年金機構の情報流出もこの種類の攻撃でした。

脅威その３：ゼロデイ攻撃

ソフトウェアのセキュリティ上の脆弱性が発見された際、それが広く公表される前にその脆弱性に向けられる攻撃のことです。時間に余裕がないため、対策が極めて困難とされています。

脅威その４：Webサイト改ざん

不正アクセスしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。著名な企業や団体のサイトが書き換えられて話題になることがしばしばあります。

脅威その５：水飲み場型攻撃

特定の組織や個人を狙う標的型攻撃の手法の1つ。標的がよく利用するWebサイトを改ざんし、アクセスした利用者にウィルスなどを仕込む手法です。肉食獣が餌となる動物の集まるオアシス（水飲み場）で待ち伏せしていることから、この名前で呼ばれています。

脅威その６：リスト型アカウントハッキング

特定のIPアドレスから、数万回から数百万回にわたって不正なログインを試しみる攻撃です。別のサービスやシステムから流出したアカウント情報が利用され、同じIDとパスワードを使いまわしている利用者が標的となります。

サイバーセキュリティの対策ツール選定ポイント

脅威を把握したら、次はサイバー攻撃対策のセキュリティツールを選びます。ここで大切なことは、現在のセキュリティ状況を確認、把握することです。やみくもにセキュリティツールを導入しても効果はありません。現在のセキュリティ対策のどこに弱点、脆弱性があるのか確認することが大切です。理想的には一度脆弱性診断を実施することをおすすめします。

現状のセキュリティ対策状況を把握した上で、以下のセキュリティツールの選定ポイントを確認しましょう。

選定ポイント１：マルチ機能型を選ぶ

重視する脅威にピンポイントに対応する対策ツールがあればいいのですが、今では単機能のセキュリティツールは珍しく、ほとんどが複数の脅威に対応しています。複数の脅威からどれをチョイスしていくかを確認します。

多機能の代表格はUTM（統合脅威管理）製品です。ファイアウォール、侵入検知システム、アンチマルウェア、Webフィルタリングなどの機能を一台のアプライアンス（ハードウェアとソフトウェアの一体型）製品です。多くのセキュリティツールを管理する手間が省けることもメリットのひとつです。

選定ポイント２：製品の提供形態で選ぶ

かつてはパッケージとアプライアンスが主流でした。パッケージは既存のサーバにインストールして使用し、低価格が魅力となります。アプライアンスはパワフルで大規模システムに対応します。現在ではクラウドサービスが増え、クラウド型のアプライアンスも多く提供されています。どちらの提供形態が優れているかということはありませんが、クラウド型の場合は、機能を独自に選択できるメリットと初期費用や初期設定の手間などのメリットが期待できます。

選定ポイント３：コストパフォーマンスで選ぶ

コストパフォーマンスはサイバー攻撃対策ツールに限ったことではありませんが、この分野はコストに極めて大きな開きがあります。しかし、低価格＝低パフォーマンスというわけではありません。多機能・高速処理でも極めて低価格に抑えられている製品・サービスもあります。問い合わせて検討してみましょう。

現在、サイバー攻撃対策はすべての企業にとって、必要不可欠となっています。マイナンバーや個人情報を安全に管理、保管することは企業の社会的責任であり、大企業だから、中小企業だからという違いはありません。しかし、企業規模に応じて、相応しいセキュリティ対策を講じることも考えなければなりません。まず、脅威を把握して優先順位をつけて、必要なセキュリティ対策を実施していきましょう。

サイバー攻撃対策における人工知能(AI)の活用

警戒すべき「ランサムウェア（身代金ウィルス）」

バッファオーバーフローとは？　その被害と対策

サイバー攻撃集団「アノニマス」とは？

サイバー攻撃　銀行口座を狙う「DRIDEX」の動向

不正送金させるバンキングマルウェアとは？

データを人質に身代金を要求するランサムウェアとは？

IPAが推奨する多層防御のポイント

侵入されることを前提にするサイバー攻撃対策

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「サイバー攻撃対策ツール」の選定ポイント」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月14日(月) 更新
	なりすまし・不正取引検知ソリューションUni-ID IFD NRIセキュアテクノロジーズ株式会社
	ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard 大興電子通信株式会社
	AIが未知の脅威を即検知！/サイバー攻撃対策Sophos Central Intercept X 株式会社NSDビジネスイノベーション
一覧を見る