サイバー攻撃対策の概要と現状
サイバー攻撃対策とは、システムの改ざんや漏えい、破壊やデータの窃取など、あらゆる手段を用いてサーバやPCなどを攻撃する行為のことを指します。特定の企業や団体だけにとどまらず、個人など不特定多数を標的にするタイプもあり、その目的は金銭搾取や営業妨害などさまざまです。
日本国内で衝撃を与えたインシデントに、日本年金機構の個人情報漏えい事件があります。2015年6月に125万件もの個人情報の漏えいが発覚し、世間を騒がせました。標的型攻撃の代表的な事例とされ、その手口も非常に巧みに仕組まれていました。そしてこの攻撃をきっかけに注目されるようになったキーワードが「入口対策」「内部対策」「出口対策」です。
さらに、2021年に開催された東京オリンピック・パラリンピックでは、運営において4億回を越えるサイバー攻撃が仕掛けられたことも記憶に新しいでしょう。各国地域からの攻撃で、主にホームページの閲覧を妨害するものやパスワードを盗取するものが確認されましたが、すべてブロックされて事なきを得ました。
参考:不正アクセスによる情報流出事案に関数調査結果報告について|日本年金機構
参考:東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし | NHKニュース
「入口」「内部」「出口」対策とは
サイバー攻撃を防ぐために、「入口」「内部」「出口」において、以下のようなセキュリティ対策を講じる必要があります。
従来、サイバー攻撃対策の中心は「入口対策」でした。つまり、外からの侵入をいかに防ぐかという点に注力していたのです。しかし、IT技術の進歩とともにサイバー攻撃の手口も巧妙化し、公共団体や大企業サイトなどに対して巧妙な侵入が行われるようになり、「出口対策」と「内部対策」が重視されるようになってきました。
これらは、いずれも「侵入されることを前提とした対策」で、侵入後の機密情報流出を未然に防ぐことを目的としています。
ここからは「入口対策」「内部対策」「出口対策」について詳しく解説します。
入口対策とは
従来、セキュリティ対策として重視されていたのは「入口対策」です。どのような攻撃を受けても侵入されないように、ファイアウォール・スパムフィルター・IDS / IPS(不正侵入検知・防御システム)など、さまざまな対策をゲートウェイ(入口)に施していました。
しかし、いくらシステムでセキュリティ対策を行い「入り口対策」を完璧にしても、標的型メールのような人的要因が絡む攻撃は、防ぎきれないことも多くあります。「ある程度は侵入されても仕方がない。大事なのは機密情報を外に出さないことだ」と発想を転換させた対策が、「内部対策」と「出口対策」です。
内部対策とは
「出口対策」と比較して、「内部対策」は早くから取り入れられています。これは、「出口対策」と同じように侵入を前提とした対策ですが、攻撃をいち早く見つけ、機密情報漏えいを未然に防ぐという特徴があります。
内部対策の代表であるログ監視
「内部対策」の中で、もっとも重要といえる対策がログ監視です。例えば社内のデータベースサーバに権限のない人間がアクセスしている場合、警告を発します。ログ監視は社内犯行の抑止にも役立ちます。プロキシサーバやActive Directoryのログ監視に対応する製品もあります。
浸透しつつあるファイル暗号化
またファイル暗号化も、非常に浸透してきている「内部対策」となっています。具体的には、機密情報は持ち出されても解読できないように暗号をかけておきます。また特権ID管理も重視されるようになってきました。例えば、すでに手作業での特権ID管理は限界となっており、専用のツールを導入する企業も増加しています。
出口対策とは
「出口対策」の代表例としては、不審な動きのプログラムを観察するサンドボックス型の標的型攻撃対策や、データ内部まで確認できるWAF(Webアプリケーションファイアウォール)などを設置して情報の持ち出しを見張る対策があります。またこれらのツールは、コンサルティングをセットにしたソリューションとして提供されています。
WAFについては、以下の記事で詳しく紹介しています。導入検討の際には、ぜひご覧ください。
CSIRT設置による標的型攻撃対策とは
近頃、標的型攻撃の広がりとともにCSIRT(シーサート)というセキュリティチームを表す言葉を目にする機会が増えてきました。ここからは技術的な対策だけではなく、ソフト面である組織的な対策についても解説します。
セキュリティ・インシデントを防ぐ企業内組織
CSIRTとはComputer Security Incident Response Teamの略で、セキュリティ上のインシデントが発生した際に対応する企業内組織のことです。
ウィルス感染や不正アクセス、DoS(DDoS)攻撃などが発生してから慌てて対策本部を設置するのではなく、あらかじめ想定して組織しておき、窓口となって被害の拡大防止や関連情報の収集・告知、再発防止などの活動を行います。
幅広いCSIRTの役割
多くの場合、システム運用などの業務に当たっている担当者が兼務し、日頃は一般利用者へ情報セキュリティに関する教育や啓発、広報なども行います。ほとんどの企業ではセキュリティ上の運用ルールを決めていますが、規程違反をを防ぐために活動するのもCSIRTの役割です。
法人向けIT製品の中で、認知度・利用経験率No.1のITトレンドでは、さまざまなサイバー攻撃対策製品を取り扱っています。導入製品にお悩みで、まずは最新の人気製品から検討してみたい、という方はこちらのランキングも参考にしてください。
サイバー攻撃は入口・出口・内部の対策を
すでにセキュリティインシデントは、対岸の火事ではありません。大小を問わず、すべての企業が狙われていると考えましょう。また社員や顧客の個人情報は、金銭目当ての犯罪者にとっては魅力的な情報です。「入口対策」「出口対策」「内部対策」をバランスよく導入し、顧客情報をはじめとする機密情報を守りましょう。
サイバー攻撃対策には、自社に合ったセキュリティソフト導入が非常に重要です。以下の記事では、2022年最新のおすすめサイバー攻撃対策を紹介しています。選び方もあわせて、導入時の参考にしていください。
