情報セキュリティ対策の最新事情(第1回)

クラウドはセキュリティ対策の切り札にもなる

2015.11.04 Wed連載バックナンバー

 「セキュリティ対策が必要なことは分かっているが、その効果を評価しづらいので積極的な投資は難しい」。そのようなジレンマを抱えている企業は少なくないでしょう。しかし、昨今ではクラウドを活用することで、コストを抑えながらセキュリティレベルを引き上げられるサービスが登場しています。第1回では、クラウドを活用した新たなサービスを取り上げます。

 

日常化した標的型攻撃と、攻撃者が使う“踏み台”

 2015年5月に発生した、日本年金機構の情報漏えい事件の記憶はまだ新しいところでしょう。この事件において、攻撃者はメールを使って職員のパソコンにマルウェアを感染させた後、外部からそのパソコンをコントロールするという方法で、約125万件もの年金情報を盗み出しました。これは標的型攻撃の典型的な手口であり、あらためてセキュリティ対策の重要性を世間に示した事件となりました。

 機密情報の摂取を狙ったサイバー攻撃はすでに珍しいものではなく、情報漏えいの規模や情報の機密性を除けば、日本年金機構の事件も数あるサイバー攻撃の一つに過ぎません。また別の攻撃で利用することを目的に、公開されているサーバーの乗っ取りなどの犯罪行為も日常的に行われています。しかも、このようなサイバー攻撃は企業規模の大小にかかわらず行われているのが現状です。

 日本年金機構を狙った攻撃では、マルウェアに感染したパソコンを外部からコントロールするために、ある企業のサーバーが踏み台として使われていたとされています。サイバー攻撃では、自身の身元を隠すことを目的として、無関係の第三者のパソコンやサーバーを遠隔操作して攻撃を行うことが珍しくありません。日本年金機構の攻撃に際しても、関係のない企業が持つサーバーを利用して攻撃が行われたのではないかというのです。

 仮に機密情報が盗まれなくても、乗っ取られた自社のサーバーを使ってサイバー攻撃が実施されれば、攻撃に加担したと疑われても仕方ありません。当然ながら、乗っ取られたサーバーを起点にして、社内のサーバーやパソコンに保存している機密情報が盗まれることも十分に考えられます。このようなサイバー攻撃を防ぐためのセキュリティソリューションとして、多くの企業で活用されているのが… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter