標的型攻撃対策ツール導入後にまずやるべき３つのことを徹底解説！

2020年02月10日最終更新
標的型攻撃対策ツールの製品一覧

標的型攻撃は特定のターゲットに狙いを定め、さまざまな手段を用いて、長期にわたる執拗な攻撃を繰り返します。この脅威が増え続ける中で、一刻も早い対策が必要で、用意しなければならない対策ツールも多岐にわたります。

では、こうしたツールを導入したら、何から手を付ければよいのでしょうか。ここでは、対策ツール導入後に行うべきことを解説します。導入後にするべきことをしっかりと把握してください。

標的型攻撃対策ツールの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

標的型攻撃対策ツール導入後にやるべきこと

標的型攻撃対策ツールの導入後に行っておきたいことをご紹介していきます。

1．入り口・内部・出口対策の再確認

標的型攻撃は大変防御が困難であり、国際的な問題にまで発展しているほどです。そのため世界には、標的型攻撃に備えた「多層防御」の指針を示している国さえあります。多層防御とは、標的型攻撃のステップに合わせて、それぞれ複数の防御策を設けることです。

標的型攻撃には入り口対策・内部対策・出口対策のステップがあり、多層防御はこれらに合わせた対策を講じていきます。対策ツールを新規に導入した場合も、このステップに準じて自社の防衛対策を確認し、マッピングする作業が必要となります。

入り口対策ステップで利用される攻撃方法が、標的型メール攻撃と水飲み場型攻撃です。これらの対策としては、ファイアウォール/次世代ファイアウォール、アンチスパム/アンチウィルス、IPS/IDS、UTM、Webフィルタリング/URLフィルタリングなどがあります。

「準備/拡散」ステップでは、侵入してしまった不正プログラムの活動を検出し、隔離/削除します。対策としてはログ管理ツールを活用する方法があります。「流出」ステップでは外部からの指示を受けた不正プログラムが、機密情報の流出を図ろうとしたときに、狙われた機密情報を検知して、流出を阻止します。

対策ツールとしては、ファイアウォール/次世代ファイアウォール、UTM、DLP（Data Loss Prevention）などがあります。なお、レイヤによってマッピングする方法もあります。物理環境、ゲートウェイ、内部ネットワーク、エンドポイント、アプリケーション、データのレイヤでツールと対策を棚卸ししていきます。

また、標的型攻撃対策ツールなら、他のセキュリティツールで防ぎきれない攻撃からも入口対策、内部対策、出口対策を専門的に行えます。マルウェア検知・通知、感染端末の特定・制御、外部との通信のブロックなどを行い標的型攻撃から自社の情報を守れます。導入後は各対策の再確認を行いましょう。

2．セキュリティポリシーと運用ルールの整備

早くから内部統制を整備し外部監査等を受けている企業では、セキュリティポリシーが作成され、運用ルールも整備されています。しかし、法改正や情勢の変化により、新たな整備を迫られた企業も多いことでしょう。

セキュリティポリシーの作成に当たっては、すでに多くのガイドラインやサンプルが公表されていますので、それを参考にすることをお勧めします。まったく何もないところから作成するのは無理がありますし、見落としもあるでしょう。

運用ルールの策定においては、「攻撃者の気持ちになって対策を練ること」が重要です。まず、攻撃者が自社を攻撃する場合、何を狙っているかを想定します。会員制のサービスを提供している企業であれば、会員の個人情報が狙われますから、その顧客データベースは暗号化しなければなりません。

また、顧客データベースにアクセスできる権限も絞らなければなりません。閲覧できてもデータをダウンロードできないようにしたり、コピーやメール添付、画面キャプチャの禁止ツールなどを採用することも考えられます。

さらには、アクセスログの記録も必要となります。マイナンバーにおける個人情報の保護も、同じように考えていきましょう。

3．運用ルール啓蒙と模擬訓練の実施

運用ルールが決定したら、社員に徹底します。手順書を作成し、セキュリティの重要性を訴えます。また、社内において、日常の操作を監視していることも公表し、不正操作の抑止力とします。運用ルールの徹底や啓蒙には、強いリーダーシップが必要です。

従来のワークフローを変えられると多くの人は不満を感じるものです。その不満を押さえつけることのできる、経営層に近い人間をリーダーにしましょう。いくら重要性を訴えたり手順書で指示したりしても、徹底することは簡単ではありません。とりわけ、標的型メール攻撃の手口は巧妙なので、訓練が必要となります。

練習用のメールを社員に送り、開いてしまうかどうかのシミュレーションをしましょう。うっかり開いてしまう社員は、当初多いかもしれませんが、それを再教育していきます。これを定期的に繰り返すことで、社員に危機意識を植え付け、緊張感を持続させます。

このメール訓練を代行するサービスもあります。詳しく知りたい方には、下記の記事がおすすめです。

2020.02.14

標的型攻撃メール訓練サービスとは？目的や成功のポイントを徹底解説

続きを読む ≫

標的型攻撃対策ツール導入後にすべきことをおさえよう！

標的型攻撃には全社一丸となり、地道な対策が必要です。対策ツールを導入したから大丈夫というわけではありません。攻撃手法も日々進化ないし巧妙化していきます。標的型攻撃対策ツール導入後は、改めて入口・内部・出口対策の再確認を行いましょう。

また、それと同時にセキュリティポリシーと運用ルールの整備を行うことが重要です。また、整備したルールの啓蒙と模擬メール訓練を実施し、万が一に備えて対策を徹底させましょう。標的型攻撃への対策を万全にするには、トップも巻き込んで推進していくことをお勧めします。

自社に最適な標的型攻撃対策ツールを導入したい方には、下記の記事がおすすめです。

2021.01.12

標的型攻撃対策ツールを【機能・価格】で比較！おすすめ製品21選

続きを読む ≫

標的型攻撃対策ツール製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

標的型攻撃とは？基本的な仕組みと特徴・７つの対策方法を徹底解説！

APT攻撃（高度標的型攻撃）とは？事例や対策方法を解説！

標的型攻撃対策ツールを【機能・価格】で比較！おすすめ製品21選

ビジネスメール詐欺（BEC）と標的型攻撃の違いは何？

標的型攻撃の代表的な被害事例とは？効果的な対策５選も徹底解説！

標的的型攻撃メールの５つの見分け方を徹底解説！もう罠には嵌らない

標的型攻撃５つの手法とは？罠に嵌らないための対策方法も徹底解説！

標的型攻撃対策ツールでできること｜セキュリティ対策を急げ

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は？人気の製品も紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃対策ツール導入後にまずやるべき３つのことを徹底解説！」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月25日(月) 更新
	卓越した次世代型エンドポイント保護<SOPHOS>Intercept X 株式会社ジャパンコンピューターサービス
	標的型攻撃対策グローバルシェアNo.1！FireEye AJS株式会社
	エンドポイントサンドボックスで未知のマルウェアを検知ビジネススイートエフセキュア株式会社
一覧を見る