5分でわかる
セキュリティコラム
東京五輪に向けて、
サイバー攻撃対策はどうすべきか?
2020年の東京五輪に向けて、テロリストに対する警戒が高まっています。 テロリストの攻撃は爆弾によるものだけではありません。ネットワークからシステムに侵入して、重要なデータを盗んだり破壊したりするサイバー攻撃もあります。最近では標的型メール攻撃も急増しています。普通のメールを装ってマルウェアを送付する攻撃です。高度化している標的型メール攻撃対策には、最先端の技術で対応しても100パーセント防衛できるものではありません。リスクを想定した組織的な教育、訓練が必要となります。
最先端の技術で防御力を高める
これまでサイバー攻撃の防衛には、不正なアクセスを発見する侵入検知システム(IDS)や、侵入に対して防衛を行う侵入予防システム(IPS)を設置していました。そして、既知の攻撃パターンとマッチングするシグネチャ検知、トラフィックの異常な増加や通常使用しないパケット利用などを統計的に分析するアノマリ検知で予防措置を取っていました。 しかし、最近のサイバー攻撃は高度化し、従来の対策では対応しきれなくなっています。そこで、未知のマルウェアも検知できる専用の対策が必要です。そのひとつがAI(人工知能)ベースの検知エンジンを搭載し、機械学習によって未知のマルウェアに対してエンドポイントで検知する方法です。CylancePROTECT®は正常なファイルやマルウェアファイルなどの数億個のファイルから抽出した約700万もの特徴を機械学習させた独自のアルゴリズムによって未知のマルウェアを検知します。各種設定はクラウド上で運用するため、システム管理者の負荷も軽減することもメリットです。 また、ゼロデイ攻撃など未知の脆弱(ぜいじゃく)性をねらった攻撃に対して、サンドボックスという仮想空間でマルウェアを動作させ、社内システムに影響することなくマルウェアを検知するマルウェア対策専用アプライアンスもあります。最新のサイバー攻撃に対しては、最先端のテクノロジーで対策を行うことが大切です。
この記事に関連するおすすめの製品
サイバー攻撃対策ソリューション
資料ダウンロード
ダウンロード標的型メール攻撃対策のための社員教育を徹底する
急増している標的型メール攻撃は、通常の業務メールを装って送信されます。例をあげるなら、出版社からの取材依頼、求人応募、航空券の予約確認や、荷物の配達を知らせるメールです。いかにもありそうな文面のため、不審なメールかどうか見分けがつきません。信用して添付ファイルを開いたり、リンクをクリックしたりすると、マルウェアに感染して被害が拡大します。 マルウェアに感染したことに気づかないまま機密情報を盗み出されてしまうことが、標的型メール攻撃の恐ろしさです。リスクを回避するには、免疫力や対応力を強化することが効果的です。例えば、標的型メール攻撃を疑似的に体験して従業員のマルウェアに対する意識を高める対策があります。標的型メール訓練の結果から、現状のリスクレベルを分析して、どのような人がマルウェアを開いてしまうか把握します。不審な添付ファイルを開く可能性が半分になれば、マルウェアの感染率も半分になります。マルウェアに感染した場合には、LANケーブルを抜いてパソコンをネットワークから隔離し、社内のシステム部門に連絡するルールを徹底すると被害を最小限にできます。 さらに、機密情報を管理するサーバーを暗号化することで、万が一、ファイルが攻撃者に窃取されたとしても、内容が漏洩することはありません。
技術的対策と組織的対策の多層防御でインシデントに備える
サイバー攻撃対策では、マルウェアの侵入を100%防ぐことは難しいという前提で対策することがポイントです。高度化したサイバー攻撃は単一の対策では防ぎきれないことが現実です。 そこで、技術的な対策はもちろん、セキュリティ委員会のようなプロジェクトを設けて、組織全員がサイバー攻撃に対する認識を高め、多層防御により、攻撃者の最終目的である機密情報の流出だけは防ぐようにすべきです。機密情報へのアクセスを一元管理し、定期的に監視・分析するような、運用プロセスを構築するとよいでしょう。 仮に機密情報が流出したというインシデント(事故)が起こったとしても、非常事態には全社員が落ち着いて適切な行動を取れるように社内にCSIRTを構築しておくなど、対策を練っておきます。インシデントレスポンスの演習・訓練を行うことが大切です。
まとめ
サイバー攻撃の対策には、技術的防衛と組織的防衛を組みあわせた多層防御が重要です。人工知能を活用した未知のマルウェア対策を徹底するとともに、従業員のセキュリティに対する意識を高め、非常事態が起きても落ち着いた対応をとることが求められます。
この記事に関連するおすすめ製品
おすすめコラム
事例に学び備えよう!サイバー攻撃対策と可視化の必要性