次はあなたの会社が狙われてる!?企業がやるべき対策とは
サイバー攻撃を徹底解説

組織の情報漏洩事故が依然として後を絶たず日本中のどこかで毎日のように発生しています。
あなたの組織は大丈夫でしょうか。特に近年は、サイバー攻撃による漏洩被害が企業規模や業態を問わず多発しています。
ここではサイバー攻撃による情報漏洩事故に着目し、組織のあるべき情報漏洩対策について考えていきます。

株式会社インターコム
被害件数が急速に拡大する標的型メール攻撃(APT

サイバー攻撃の動向

警察庁の発表資料によると、2015年度中に事業者から報告を受けた標的型メール攻撃の件数は3,828件で過去最多の被害件数となりました。マルウェアを忍ばせた添付ファイル付きメールを送り込み、感染したPCを踏み台にして組織の機密情報を窃取するタイプのサイバー攻撃は、実被害の多い代表的なケースと言えます。

出典 - 警察庁 2016年度発表資料
サイバー攻撃の種類と内容
攻撃分類 攻撃方法 侵入経路
不特定多数への攻撃 ウイルス、スパムメール メール、サイト閲覧からの感染
不正アクセス 不正侵入 社内外ネットワークからの侵入(セキュリティホールなどを利用)
DoS攻撃/DDoS攻撃 Webサイトなどへの大量アクセスや大量データの送付
標的型攻撃(金銭目的) マルウェア(不正プログラム) メール、サイト閲覧からの感染
なりすまし 総当りパスワード解析などを利用したID情報などの盗用
フィッシング メール、Webサイトの偽装
ランサムウェア ダウンロードファイル、社内外ネットワークからの侵入
参考 - ITトレンド 「サイバー攻撃」 徹底解剖 あなたの会社も狙われている!?今、企業に求められる対策とは

サイバー攻撃には複合的な対策が必要

サイバー攻撃の対策方法

さてこのようなサイバー攻撃に対し、組織ではどのような対策を施せば良いのでしょうか。特に標的型攻撃の場合、いかにもターゲット企業の業務メールであるかのように装った文面や、セキュリティ対策ソフトによる検出を困難にする新種のマルウェアの採用など、ターゲット企業を十分に調査した上で攻撃を仕掛けてきます。そのためマルウェアの内部侵入リスクは極めて高くなっていると言えます。

サイバー攻撃対策は下記のように大きく「入口対策」と「内部対策」、「出口対策」に分けられます。内部への侵入リスクが高い以上、入口対策に加えて内部侵入を前提とした対策も含む複合的な対策を施しておく必要があります。

  • 入口対策

    入口対策

    サイバー攻撃の第一ステップとなるマルウェアのPC感染を防ぐための対策

  • 内部対策

    内部対策

    感染PCを踏み台にした不審な通信を検知/制御するための対策

  • 出口対策

    出口対策

    感染を許してしまった際に情報を外に流出させないための対策

サイバー攻撃対策の具体例
対策種別 具体的な対策内容
システムへの入口/出口/経路
  • ファイアウォールの導入
  • 最新のセキュリティ対策ソフトの導入
  • 侵入検知/防止システム(IPS/IDS)の導入
  • ネットワーク設計の見直し(重要なサーバーに対するルート制御、ネットからの隔離など)
  • スパムフィルターの導入
  • URLフィルターの導入
  • 外部デバイスの利用制御
  • 内部ネットワーク監視(ログ収集/分析)
  • サーバーアクセス監視(ログ収集/分析)
  • サンドボックス の導入
    1台のコンピュータ上に複数のコンピュータの仮想環境を構築して、外部から送られてきた不審なプログラムを、保護された領域内で動作させることで解析/検出を図るセキュリティ環境のこと。
脆弱性
  • OSやソフトウェアの脆弱性診断
  • OSやソフトウェアの更新
  • ウェブアプリケーションファイアウォール(WAF)の導入
マルウェア活動の阻害/抑止
  • 内部端末間の通信制御
  • 外部通信の経路制御(プロキシ経由など)
アクセス制御
  • ユーザー認証のしくみを導入
  • アクセスするプログラムの特定(ホワイトリスト化)
情報の暗号化
  • 通信経路の暗号化(VPNの利用など)
  • ファイルの暗号化
  • パスワード管理強化
参考 - IPA 2011年度発表資料

MaLionでできるサイバー攻撃対策

MaLion × VISUACT™-X

インターコムの情報漏洩対策+IT資産管理システム「MaLion 5」は、サイバー攻撃検知システム「VISUACT™-X」との連携に対応しています(Ver.5.2より)。ここではこの連携機能の概要についてご紹介します。

「VISUACT™-X」は、ネットワーク上の挙動を多面的に解析するネットワーク監視サーバーです。ファイルサーバーや認証サーバーなど、内部PCがマルウェアに感染した際に拡散や攻撃の経路となるポイント(ネットワークスイッチのミラーポート)に接続して監視を行います。一方、各従業員のPCには「MaLion」の端末エージェントが導入され、様々なPC操作の監視/制御を行います。

「VISUACT™-X」がリアルタイムに検知したサイバー攻撃情報(ログ)はそのまま「MaLion」に受け渡されます。これにより、「MaLion」の管理者画面にサイバー攻撃に関する警告を通知したり、サイバー攻撃によってマルウェアに感染した疑いのある端末を即座に社内ネットワークから遮断したりするなどの対応が可能です(一部機能は今後対応予定)。

今回の連携により、例えば、内部関係者が私物のUSBメモリを特定のPCに接続して不正に機密情報を持ち出すタイプに代表される“内部犯行による情報漏洩”と、今回取り上げたような“サイバー攻撃による情報漏洩”の両リスクに対して、「MaLion」上での対策/管理が可能となります。組織の情報漏洩につながる様々なリスクに対応できる「MaLion」の今後の機能強化にもぜひご期待ください。

▲