企業のセキュリティ対策最前線(後編)

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07 Fri連載バックナンバー

 巧妙化するサイバー攻撃や従業員による情報漏えいの増加など、多様化する情報セキュリティの脅威に対して、企業の関心は高まっています。実際、多くの企業が自社のIT基盤において何らかのセキュリティ対策を実施していますが、十分かつ適切な対策と言えるでしょうか。そこで今回は、IT専門のリサーチ・コンサルティングを行う株式会社MM総研が発表した「日米企業の情報セキュリティ投資動向 ―セキュリティ対策で後れをとる日本企業―」の調査・分析結果をもとに、企業におけるセキュリティ対策の現状を紹介しつつ、脅威を増すサイバー攻撃への「新たなセキュリティ対策モデル」を解説していきます。

 

従来のセキュリティ対策では対応できない攻撃が増加

 インターネットが多くの企業で使われるようになった2000年前後、電子メールを介して感染を広げる「LOVE LETTER」、あるいはマイクロソフトのWebサーバーソフトウェアを狙って攻撃を行う「Code Red」など、ウイルス/ワームの大規模感染が相次いで発生しました。これらの事件によって多くの企業がセキュリティ対策の重要性を実感することになり、ウイルス対策ソフトやファイアウォールが広く利用されるようになりました。現在では、これらのセキュリティ製品をいっさい使わずにインターネットを利用しているという企業はほとんどないと言えるでしょう。

 その一方で、攻撃者は従来のセキュリティ対策では防ぐことが難しい攻撃手法を次々と生み出しています。たとえば、取引先などを装ってメールでウイルスを送信し、感染したPCを外部から遠隔操作して企業の機密情報を盗むなどといったことを行う「標的型攻撃」はその代表例です。この攻撃では、一般的なウイルス対策ソフトで検知できない“未知のウイルス”が使われているケースが少なくありません。このため、ウイルス対策ソフトを導入していてもウイルスに感染してしまい、機密情報を盗まれるといったことが起こりえます。

 同様に、従来型のファイアウォールでは防げない攻撃も増加しています。サーバーに蓄積された情報を盗み出す手段として広く使われている攻撃に「SQLインジェクション」と呼ばれるものがありますが、この攻撃は従来のファイアウォールでは正常な通信であるかのように認識されてしまいます。つまりファイアウォールを導入していても、SQLインジェクション攻撃を防ぐことはできないのです。

 本来であれば、このように進化する攻撃に対応できるように、セキュリティ対策もアップデートしていく必要があるでしょう。しかしMM総研が行った調査の結果を見ると、新たな攻撃に十分に対応できていない日本企業の姿が浮かび上がってきました。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter