資料請求リストに製品が追加されていません。
日々進化し悪質化するサイバー攻撃。これに対応するため、防御策の進化も不可欠となっています。IPA(情報処理推進機構)が推奨するのは「多層防御」です。1つの手段での対策とは異なり、分散して多層に防御するという考え方です。「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバでの制限」「事後対応の準備」の4つのポイントから、多層防御を解説します。
IPAとは独立行政法人「情報処理推進機構」の略称で、IT化の推進やセキュリティの啓蒙などを行っている公的機関です。2015年6月、そのIPAから推奨するセキュリティ対策として「多層防御」が発表され、にわかに注目を集めました。
出典:情報処理推進機構「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」
https://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html
その背景には同時期に発覚した日本年金機構の125万件にも及ぶ個人情報の漏えい事件がありました。その巧妙なサイバー攻撃から、早期検知・早期対応を可能とする多層に及ぶ対策が不可欠と判断されたのです。 多層防御は重要な個人情報を持つ団体や企業だけのものではありません。マイナンバー制度が施行(2015年10月)された現在、規模の大小を問わず多くの企業が導入するべきサイバー攻撃対策といえます。
1つ目のポイントはウィルス感染リスクの低減です。これは現在、最も大きな脅威とされる標的型攻撃の最初の段階が、ウィルス感染にあるためです。このウィルス感染リスクの低減には、次にあげる5つの対策が欠かせません。
2つ目は、万一ウィルスが侵入しても、機密情報のサーバまでの経路を防ぐ対策です。マイナンバーなど、極めて重要な個人情報を処理するパソコンは、ネットワークから切り離して、オフラインで利用するようにします。
日本年金機構もそのような規定になっていましたが、これを無視して一部をファイルサーバにダウンロードしたため、その情報が外部に流出しました。
また、IPAでは、L3スイッチなどのネットワーク機器を利用した、部署など業務単位でのネットワーク分離も推奨しています。
3つ目はさらに侵入が進んで、サーバまでウィルスが行き着いてしまった場合のリスク低減策です。まず、アクセス権の設定すること。限られた担当者以外機密情報ファイルをオープンできないようにします。
データの暗号化も重要です。データが持ち出されても読むことができないようにすることで、漏えい後のリスクを低減できます。マイナンバーも暗号化を推奨します。
4つ目は、漏えい発生後の対応。有事に対応できる体制を整えておくことをIPAは推奨しています。有事の際に迅速に対応できる手順書や関係省庁・調査会社など連絡先を準備しておき、速やかに報告することも重要です。情報漏えいの発表が遅れたために、問題がより大きくなった特殊法人の例もあります。CSIRT(シーサート)という、トラブル対応チームの組織化も有効です。
攻撃は悪質化し、予断を許すことはできません。標的型攻撃は必ずあると想定して、日頃からの体制作りとその見直しが不可欠です。これは企業の社会的責任の1つとして導入しなければなりません。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
サイバー攻撃対策
第1位
NTTPCのクラウド型WAFなら、DDoS対策専用装置・FW・IDS/IPS・WAFの各機器と、『SOC』がワンストップで「あとづけ」可能、導入と運用の手間を一気に省きます!
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
第2位
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
キヤノンシステムアンドサポート株式会社
第3位
ScutumはWebアプリケーションの脆弱性から顧客を守るSaaS型Webアプリケーションファイアウォールサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社セキュアスカイ・テクノロジー
| 9月17日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
