標的型攻撃の被害を抑える「内部対策」の重要性
標的型攻撃の被害を抑えるには、入口や出口対策だけでは不十分です。内部対策を行うことで、ネットワーク内部に侵入したマルウェアを検知し、標的型攻撃の被害拡大を防げます。標的型攻撃は年々巧妙化しており、マルウェアの侵入を完全に防ぐことは困難です。よって、内部対策の重要性は今後ますます増大していくでしょう。
標的型攻撃に対処するには、「入口」「出口」「内部」対策をバランスよく実施することが大切です。
標的型攻撃に有効な内部対策の種類
標的型攻撃に有効な内部対策とは、どのようなものなのでしょうか。
社内ネットワークをモニタリングする
標的型攻撃は、社内ネットワークの回線を使ってマルウェアを感染させます。そのため対策としては、ファイアーウォールやプロキシなどのログを監視し、不審な挙動を検知するのが有効です。これにより、マルウェアの動向や感染状況を正確に把握できます。ログをすべて監視するのが困難な場合は、社内LANの通信状況だけでもチェックしましょう。
ファイルサーバの暗号化を実施する
ファイルサーバにあるデータを暗号化することで、機密情報の流出を防げます。仮に外部にファイルを持ち出されたとしても、情報を読み取られる心配もありません。アクセス権を持つユーザーしか復号できないからです。
暗号化は、ディスクではなくファイル単位で設定しましょう。標的型攻撃はシステム稼働時を狙うため、ディスクの暗号化では情報の流出を防げません。
端末のネットワーク分離を行う
標的型攻撃の起点となるネットワークから、重要なデータを扱う端末を分離するのも効果的です。これにより、機密データまでのネットワーク回路を遮断できます。仮にマルウェアが内部に感染しても、肝心の機密データにアクセスされることはありません。
ちなみに外部ネットワークにアクセスしたい場合は、仮想環境に構築したブラウザを用います。
ネットワークのアクセス制御を行う
ネットワークのアクセス制御を行うことで、標的型攻撃によるデータ流出やマルウェア感染を防止できます。情報資産へのアクセス権が明確になるため、第三者による侵入を防止することが可能です。アクセス制御は、社内で管理する内部ネットワーク、クラウドサービスや二次記憶装置を用いる外部ネットワーク、どちらにも設定できます。
特権IDの管理を適切に行う
特権IDとは、システムやアプリケーションの重要な変更や設定を行える、管理者権限のことです。標的型攻撃のターゲットになりやすいため、内部対策によって適切に管理する必要があります。特に以下のような場合は、セキュリティ上の脆弱性になりやすいので注意しましょう。
- ■複数人で特権IDを共有している
- ■長期間同じパスワードを使用している
- ■複数の端末でパスワードを共有している
- ■特権IDの付与状況が不明
標的型攻撃に有効な内部対策を効率的に行う方法
標的型攻撃に有効な内部対策を効率的に行うには、ツールを使うのがおすすめです。標的型攻撃対策ツールなら、ネットワーク内のログを自動収集してくれます。ファイルの暗号化やネットワーク分離なども簡単に構築可能です。ログの常時監視を行うことで、社員による不正も未然に防げます。
手動の場合と比べ工程を短縮できるため、担当者の負担も軽減されるでしょう。
内部対策をしっかりして標的型攻撃から会社を守ろう!
内部対策は、標的型攻撃に対処するために必須です。セキュリティ構築の際は、ツールも有効活用して自社に合った対策を実施しましょう。内部対策として有効な施策は以下のとおりです。
- ■社内ネットワークをモニタリングする
- ■ファイルサーバの暗号化を実施する
- ■端末のネットワーク分離を行う
- ■ネットワークのアクセス制御を行う
- ■特権IDの管理を適切に行う
内部対策をしっかり行って、標的型攻撃から会社を守ってください。
