セキュリティ対策 次の一手(第1回)

過去最悪!倍々ゲームで増え続けるサイバー攻撃

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 警察庁は2015年のサイバー攻撃による脅威をまとめ、発表しました。それによると、2015年中に警察が連携事業者などから報告を受けた標的型メール攻撃が3828件あり、これは前年の約2倍、また、インターネットバンキングを悪用した不正送金被害も分かっているだけで、30億円を突破し、(※1)過去最悪の事態です。サイバー攻撃は年々増加の一途をたどり、もはやひとごとでは済まない情勢となっています。

攻撃メールは平静を装って襲ってくる

 昨今の標的型メール攻撃は、日常の業務メールと変わりのない形態で送られてきます。特に増加しているのが、安全と思われがちなワード文書の添付によるものです。厄介なことにこれらは業務上の連絡を装っており、添付ファイルを開くと情報を搾取する不正プログラムが自動的にインストールされてしまいます。2014年はこのタイプのメール攻撃が全体の約2%に過ぎませんでしたが、2015年には約53%(※2)と急増しています。

 記憶に新しい日本年金機構の情報漏えいもこの手のメールが発端でした。

 このようなデータを見ると、エクセルやワードの文書を開かなければ安全だと考えがちです。しかし、攻撃方法は毎日のように手を変え品を変え多様化しています。事実、いままではワードのファイルは安全だと考えられていましたが、それが危険となったことがそれを物語っています。

 確実な暗号通信と定評のあったインターネットのSSL通信も脆弱性を突かれ、カナダ歳入庁も被害にあったといわれています。日本国内でもインターネットバンキングの不正利用により、分かっているだけで30億円を超える被害があった(※3)と報告されています。

 また、昨今では、IoTの普及により、監視カメラなどの機器が増えたため、TCP23番ポートを狙った攻撃が増加。サイバー攻撃の手法は多種多様になるとともに、その活動範囲を広げているのです。

 そうです、いま安全だといわれていることが、明日も安全だとはいえないのです。いま目の前にあるパソコンやモバイル端末も、まさに攻撃を受けているかもしれません。

管理すべき機器の数は増え続け、さらに多種多様に

 さて、システム管理者の管理すべき機器は年々数が増え、しかも多様化しています。これらすべてを脅威から守るのは並大抵のことではありません。それに加えて、社員の個人端末の業務私用、いわゆるBYOD(Bring Your Own Device)が盛んになってきています。独立行政法人情報処理推進機構(IPA)が2016年に発表した報告書によると、BYODを認めている企業は約4割(※4)にのぼります。

 多くの社員がセキュリティ対策のきちんと施されていない端末を外部に持ち歩いているのです。端末を紛失しないか、端末にパスワードを設定しているか、持ち出し禁止ファイルを端末に保存していないかなど、セキュリティ担当者は気が気ではありません。大手ネットサービス企業のDeNAは、セキュリティへの懸念からBYODを原則禁止とし、携帯端末を会社支給としました。

 そんなシステム管理者や専任の管理者が不在の企業におすすめなのが、UTM(統合脅威管理)です。UTMは、ファイヤーウォールとVPN機能をベースにして、ウイルス対策、不正アクセス対策、ウェブやメールのフィルタリング機能などを統合的に提供するものです。

3割近くの会社が導入しているUTM

 キーマンズネットの調査によると、UTMを導入している企業は約3割となっています。また、約1割の企業が導入を検討していると報告しています。

 UTM導入のメリットは第一に、導入のハードルが低いことにあるでしょう。UTMは、ゲートウェイ型のファイヤーウォールやVPN装置に各種の機能を盛り込んだ機器が一般的です。つまり、ほぼ機器を接続するだけで、おおかたのセキュリティ対策ができてしまうのです。加えて、機器のメンテナンスも導入先のベンダーが行ってくれるので、マンパワーなどの理由から専任のセキュリティ担当者を置く余裕がない企業でも導入ができるのです。

 機器を購入するとなると費用もかかるし…とUTMの導入に尻込みしている方は、まずクラウド型のウイルス対策を導入してみましょう。クラウド上のパターンファイルを使って監視するため、常に最新のウイルス情報で対応できるとともに、ローカルのパソコンにはソフトをインストールする必要がありません。ウイルスソフトを入れると重くなるから切っているよ…、といったちょっと問題のある従業員にも最適です。またIT機器の管理では、BYODも含め、モバイル端末を一括管理できるシステムもベンダーから提供されています。まずはこれらのサービスを試してみて、アウトソーシングでのセキュリティ対策を検討してみたらいかがでしょうか。

 現代社会ではセキュリティ対策なしで会社の運営は不可能です。セキュリティに少しでも不安があるようでしたら、UTMなどの導入を積極的に考えてみることも必要でしょう。

※1※2※3
警察庁発表資料:「平成27年におけるサイバー空間をめぐる脅威の情勢について

※4「2015年度中小企業における情報セキュリティ対策に関する報告書

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
廉 宗淳

廉 宗淳
【記事監修】

1962年ソウル市生まれ。イーコーポレーションドットジェーピー代表取締役社長。1997年にITコンサルティング会社、イーコーポレーションドットジェーピー(株)を設立、代表取締役に就任。青森市 情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監を歴任。主な著書に『電子政府のシナリオ』(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)など。

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close