標的型攻撃における内部対策の重要性は？効率的な実施方法も紹介！

標的型攻撃の被害を抑える「内部対策」の重要性

標的型攻撃の被害を抑えるには、入口や出口対策だけでは不十分です。内部対策を行うことで、ネットワーク内部に侵入したマルウェアを検知し、標的型攻撃の被害拡大を防げます。標的型攻撃は年々巧妙化しており、マルウェアの侵入を完全に防ぐことは困難です。よって、内部対策の重要性は今後ますます増大していくでしょう。

標的型攻撃に対処するには、「入口」「出口」「内部」対策をバランスよく実施することが大切です。

標的型攻撃に有効な内部対策の種類

標的型攻撃に有効な内部対策とは、どのようなものなのでしょうか。

社内ネットワークをモニタリングする

標的型攻撃は、社内ネットワークの回線を使ってマルウェアを感染させます。そのため対策としては、ファイアーウォールやプロキシなどのログを監視し、不審な挙動を検知するのが有効です。これにより、マルウェアの動向や感染状況を正確に把握できます。ログをすべて監視するのが困難な場合は、社内LANの通信状況だけでもチェックしましょう。

ファイルサーバの暗号化を実施する

ファイルサーバにあるデータを暗号化することで、機密情報の流出を防げます。仮に外部にファイルを持ち出されたとしても、情報を読み取られる心配もありません。アクセス権を持つユーザーしか復号できないからです。

暗号化は、ディスクではなくファイル単位で設定しましょう。標的型攻撃はシステム稼働時を狙うため、ディスクの暗号化では情報の流出を防げません。

端末のネットワーク分離を行う

標的型攻撃の起点となるネットワークから、重要なデータを扱う端末を分離するのも効果的です。これにより、機密データまでのネットワーク回路を遮断できます。仮にマルウェアが内部に感染しても、肝心の機密データにアクセスされることはありません。

ちなみに外部ネットワークにアクセスしたい場合は、仮想環境に構築したブラウザを用います。

ネットワークのアクセス制御を行う

ネットワークのアクセス制御を行うことで、標的型攻撃によるデータ流出やマルウェア感染を防止できます。情報資産へのアクセス権が明確になるため、第三者による侵入を防止することが可能です。アクセス制御は、社内で管理する内部ネットワーク、クラウドサービスや二次記憶装置を用いる外部ネットワーク、どちらにも設定できます。

特権IDの管理を適切に行う

特権IDとは、システムやアプリケーションの重要な変更や設定を行える、管理者権限のことです。標的型攻撃のターゲットになりやすいため、内部対策によって適切に管理する必要があります。特に以下のような場合は、セキュリティ上の脆弱性になりやすいので注意しましょう。

• ■複数人で特権IDを共有している
• ■長期間同じパスワードを使用している
• ■複数の端末でパスワードを共有している
• ■特権IDの付与状況が不明

標的型攻撃に有効な内部対策を効率的に行う方法

標的型攻撃に有効な内部対策を効率的に行うには、ツールを使うのがおすすめです。標的型攻撃対策ツールなら、ネットワーク内のログを自動収集してくれます。ファイルの暗号化やネットワーク分離なども簡単に構築可能です。ログの常時監視を行うことで、社員による不正も未然に防げます。

手動の場合と比べ工程を短縮できるため、担当者の負担も軽減されるでしょう。

内部対策をしっかりして標的型攻撃から会社を守ろう！

内部対策は、標的型攻撃に対処するために必須です。セキュリティ構築の際は、ツールも有効活用して自社に合った対策を実施しましょう。内部対策として有効な施策は以下のとおりです。

• ■社内ネットワークをモニタリングする
• ■ファイルサーバの暗号化を実施する
• ■端末のネットワーク分離を行う
• ■ネットワークのアクセス制御を行う
• ■特権IDの管理を適切に行う

内部対策をしっかり行って、標的型攻撃から会社を守ってください。