資料請求リストに製品が追加されていません。
インターネットなどを通じて行うシステムの脆弱性攻撃が「サイバー攻撃」です。その攻撃行為は極めて多種多様で、ネットワークに不正侵入してサイトを改ざんしたり、機密データを盗み出したり、DoS・DDoS攻撃で機能不全に陥らせたり、実にさまざまです。対象も企業はもちろん国家レベルまで幅広くターゲットにされ、重大な国家課題でもあります。
ここでは、情報セキュリティ担当者が把握しておくべき代表的なセキュリティ脅威を提示し、これらのサイバー攻撃を防止する対策ツールの選定ポイントまでを紹介します。
サイバー攻撃は個人から企業・団体、国家までを標的とし、政治的な示威行為として行われるものは「サイバーテロ」、複数の組織や集団の間で相互に行われるものは「サイバー戦争」と呼ばれます。深刻度は増しており、あらゆるシステムが狙われていると考えて間違いありません。
サイバー攻撃を防止するには、対策ツールを利用しますが、その選択に当たっては自社にとっての脅威やセキュリティ上の脆弱性を明らかにすることが重要となります。以下に主な脅威を紹介します。
サーバなどに大量のアクセス要求を送りつけることで、サービスの提供をできない状態にする攻撃です。サーバのセキュリティホールを狙った攻撃と、単純にアクセスを急激に増やしてシステムをダウンさせる方法があります。複数のコンピュータから実行されるDoS攻撃はDDoS攻撃と呼ばれます。
特定のターゲットに対して特定の悪意と目的のために行う攻撃です。目的を達成するまで執拗に攻撃を続け、関係者になりすましでメールを送りつけて添付ファイルを開かせようとします。2015年6月に表面化した年金機構の情報流出もこの種類の攻撃でした。
ソフトウェアのセキュリティ上の脆弱性が発見された際、それが広く公表される前にその脆弱性に向けられる攻撃のことです。時間に余裕がないため、対策が極めて困難とされています。
不正アクセスしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。著名な企業や団体のサイトが書き換えられて話題になることがしばしばあります。
特定の組織や個人を狙う標的型攻撃の手法の1つ。標的がよく利用するWebサイトを改ざんし、アクセスした利用者にウィルスなどを仕込む手法です。肉食獣が餌となる動物の集まるオアシス(水飲み場)で待ち伏せしていることから、この名前で呼ばれています。
特定のIPアドレスから、数万回から数百万回にわたって不正なログインを試しみる攻撃です。別のサービスやシステムから流出したアカウント情報が利用され、同じIDとパスワードを使いまわしている利用者が標的となります。
脅威を把握したら、次はサイバー攻撃対策のセキュリティツールを選びます。ここで大切なことは、現在のセキュリティ状況を確認、把握することです。やみくもにセキュリティツールを導入しても効果はありません。現在のセキュリティ対策のどこに弱点、脆弱性があるのか確認することが大切です。理想的には一度脆弱性診断を実施することをおすすめします。
現状のセキュリティ対策状況を把握した上で、以下のセキュリティツールの選定ポイントを確認しましょう。
重視する脅威にピンポイントに対応する対策ツールがあればいいのですが、今では単機能のセキュリティツールは珍しく、ほとんどが複数の脅威に対応しています。複数の脅威からどれをチョイスしていくかを確認します。
多機能の代表格はUTM(統合脅威管理)製品です。ファイアウォール、侵入検知システム、アンチマルウェア、Webフィルタリングなどの機能を一台のアプライアンス(ハードウェアとソフトウェアの一体型)製品です。多くのセキュリティツールを管理する手間が省けることもメリットのひとつです。
かつてはパッケージとアプライアンスが主流でした。パッケージは既存のサーバにインストールして使用し、低価格が魅力となります。アプライアンスはパワフルで大規模システムに対応します。 現在ではクラウドサービスが増え、クラウド型のアプライアンスも多く提供されています。どちらの提供形態が優れているかということはありませんが、クラウド型の場合は、機能を独自に選択できるメリットと初期費用や初期設定の手間などのメリットが期待できます。
コストパフォーマンスはサイバー攻撃対策ツールに限ったことではありませんが、この分野はコストに極めて大きな開きがあります。しかし、低価格=低パフォーマンスというわけではありません。多機能・高速処理でも極めて低価格に抑えられている製品・サービスもあります。問い合わせて検討してみましょう。
現在、サイバー攻撃対策はすべての企業にとって、必要不可欠となっています。マイナンバーや個人情報を安全に管理、保管することは企業の社会的責任であり、大企業だから、中小企業だからという違いはありません。しかし、企業規模に応じて、相応しいセキュリティ対策を講じることも考えなければなりません。まず、脅威を把握して優先順位をつけて、必要なセキュリティ対策を実施していきましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
サイバー攻撃対策
第1位
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
キヤノンシステムアンドサポート株式会社
第2位
導入、設置にコストのかからないクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様採用実績多数。 定額制によるサーバ防御はセキュリティコスト削減に有用です。
株式会社ロケットワークス
第3位
Webサービスのユーザのふるまいを瞬時に判定し、不正なアクセスを検知します。窃取された認証情報を利用した”なりすまし”や”不正取引”等も検知。リスクベースで認証強度の最適化を実現します。
NRIセキュアテクノロジーズ株式会社
ITトレンドなら「サイバー攻撃対策」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
