資料請求リスト
0

標的型攻撃対策ツール導入後にやるべき3つのことを徹底解説!

標的型攻撃対策ツール導入後にやるべき3つのことを徹底解説!

標的型攻撃は特定のターゲットに狙いを定め、さまざまな手段を用いて、長期にわたる執拗な攻撃を繰り返します。この脅威が増え続ける中で、一刻も早い対策が必要で、用意しなければならない対策ツールも多岐にわたります。

では、こうしたツールを導入したら、何から手を付ければよいのでしょうか。 ここでは、対策ツール導入後に行うべきことを解説します。導入後にするべきことをしっかりと把握してください。

目次

    標的型攻撃対策紹介ページ遷移画像

    標的型攻撃対策ツール導入後にやるべきこと

    標的型攻撃対策ツールの導入後に行っておきたいことをご紹介していきます。

    1.入り口・内部・出口対策の再確認

    標的型攻撃は大変防御が困難であり、国際的な問題にまで発展しているほどです。そのため世界には、標的型攻撃に備えた「多層防御」の指針を示している国さえあります。多層防御とは、標的型攻撃のステップに合わせて、それぞれ複数の防御策を設けることです。

    標的型攻撃には入り口対策・内部対策・出口対策のステップがあり、多層防御はこれらに合わせた対策を講じていきます。対策ツールを新規に導入した場合も、このステップに準じて自社の防衛対策を確認し、マッピングする作業が必要となります。

    入り口対策ステップで利用される攻撃方法が、標的型メール攻撃と水飲み場型攻撃です。これらの対策としては、ファイアウォール/次世代ファイアウォール、アンチスパム/アンチウィルス、IPS/IDS、UTM、Webフィルタリング/URLフィルタリングなどがあります。

    「準備/拡散」ステップでは、侵入してしまった不正プログラムの活動を検出し、隔離/削除します。対策としてはログ管理ツールを活用する方法があります。「流出」ステップでは外部からの指示を受けた不正プログラムが、機密情報の流出を図ろうとしたときに、狙われた機密情報を検知して、流出を阻止します。

    対策ツールとしては、ファイアウォール/次世代ファイアウォール、UTM、DLP(Data Loss Prevention)などがあります。なお、レイヤによってマッピングする方法もあります。物理環境、ゲートウェイ、内部ネットワーク、エンドポイント、アプリケーション、データのレイヤでツールと対策を棚卸ししていきます。

    また、標的型攻撃対策ツールなら、他のセキュリティツールで防ぎきれない攻撃からも入口対策、内部対策、出口対策を専門的に行えます。マルウェア検知・通知、感染端末の特定・制御、外部との通信のブロックなどを行い標的型攻撃から自社の情報を守れます。導入後は各対策の再確認を行いましょう。

    2.セキュリティポリシーと運用ルールの整備

    早くから内部統制を整備し外部監査等を受けている企業では、セキュリティポリシーが作成され、運用ルールも整備されています。しかし、法改正や情勢の変化により、新たな整備を迫られた企業も多いことでしょう。

    セキュリティポリシーの作成に当たっては、すでに多くのガイドラインやサンプルが公表されていますので、それを参考にすることをお勧めします。まったく何もないところから作成するのは無理がありますし、見落としもあるでしょう。

    運用ルールの策定においては、「攻撃者の気持ちになって対策を練ること」が重要です。まず、攻撃者が自社を攻撃する場合、何を狙っているかを想定します。会員制のサービスを提供している企業であれば、会員の個人情報が狙われますから、その顧客データベースは暗号化しなければなりません。

    また、顧客データベースにアクセスできる権限も絞らなければなりません。閲覧できてもデータをダウンロードできないようにしたり、コピーやメール添付、画面キャプチャの禁止ツールなどを採用することも考えられます。

    さらには、アクセスログの記録も必要となります。マイナンバーにおける個人情報の保護も、同じように考えていきましょう。

    3.運用ルール啓蒙と模擬訓練の実施

    運用ルールが決定したら、社員に徹底します。手順書を作成し、セキュリティの重要性を訴えます。また、社内において、日常の操作を監視していることも公表し、不正操作の抑止力とします。運用ルールの徹底や啓蒙には、強いリーダーシップが必要です。

    従来のワークフローを変えられると多くの人は不満を感じるものです。その不満を押さえつけることのできる、経営層に近い人間をリーダーにしましょう。いくら重要性を訴えたり手順書で指示したりしても、徹底することは簡単ではありません。とりわけ、標的型メール攻撃の手口は巧妙なので、訓練が必要となります。

    練習用のメールを社員に送り、開いてしまうかどうかのシミュレーションをしましょう。うっかり開いてしまう社員は、当初多いかもしれませんが、それを再教育していきます。これを定期的に繰り返すことで、社員に危機意識を植え付け、緊張感を持続させます。

    このメール訓練を代行するサービスもあります。詳しく知りたい方には、下記の記事がおすすめです。

    関連記事 標的型攻撃メール訓練サービス6選を比較!概要や目的、選び方も解説

    標的型攻撃対策ツール導入後にすべきことをおさえよう!

    標的型攻撃には全社一丸となり、地道な対策が必要です。対策ツールを導入したから大丈夫というわけではありません。攻撃手法も日々進化ないし巧妙化していきます。標的型攻撃対策ツール導入後は、改めて入口・内部・出口対策の再確認を行いましょう。

    また、それと同時にセキュリティポリシーと運用ルールの整備を行うことが重要です。また、整備したルールの啓蒙と模擬メール訓練を実施し、万が一に備えて対策を徹底させましょう。標的型攻撃への対策を万全にするには、トップも巻き込んで推進していくことをお勧めします。

    自社に最適な標的型攻撃対策ツールを導入したい方には、下記の記事がおすすめです。

    関連記事 【2024年版】標的型攻撃対策ツール21選を比較!選び方やメリットも解説
    標的型攻撃対策紹介ページ遷移画像
    新NISAに関する実態調査アンケート

    アンケート回答者の中から毎月抽選で10名様に

    Amazonギフトカード1,000円分が当たる!

    電球

    ITトレンドMoneyみんなのおサイフ事情では

    「新NISAに関する実態調査」をしております。

    ぜひご協力ください。

    it-trend moneyロゴ
    新nisaアンケートロゴ
    \匿名OK!カンタン2分で完了/アンケートに答える
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃対策ツール導入後にやるべき3つのことを徹底解説!」というテーマについて解説しています。標的型攻撃対策ツールの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    認知度、利用経験率No.1のITトレンド 標的型攻撃対策ツール上半期ランキング
    カテゴリー関連製品・サービス
    SKYSEA Client View
    Sky株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.1
    HP Wolf Pro Security
    株式会社 日本HP
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    【標的型メール訓練ツール】情報漏えい防ぐくん
    株式会社サイバーセキュリティバンク
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.3
    FFRI yarai
    株式会社FFRIセキュリティ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    セキュリティ教育クラウド セキュリオ
    LRM株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.1
    標的型攻撃メール訓練サービス『dmt』
    株式会社クオリティア
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    SHIELD標的型攻撃メール訓練サービス
    株式会社日立システムズ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    HENNGE One Cybersecurity Edition
    HENNGE株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    標的型攻撃メール訓練サービス gINC
    ミテネインターネット株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    OneOfficeメールソリューション
    株式会社TOKAIコミュニケーションズ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.9
    標的型攻撃メール対応訓練サービス
    株式会社トインクス
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Selphish
    株式会社神戸デジタル・ラボ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    TrapFeel
    株式会社エスシーシー
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    IIJセキュアMXサービス
    株式会社インターネットイニシアティブ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    Business Suite
    ウィズセキュア株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    カテゴリー資料請求ランキング
    カテゴリー資料請求ランキング
    07月14日(月)更新
    ITトレンドへの製品掲載・広告出稿はこちらから
    標的型攻撃対策ツールの製品をまとめて資料請求