もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08 Wed連載バックナンバー

 機密情報が盗まれて信頼を大きく損なう、あるいは攻撃を受けて事業継続に大きな支障が生じるなど、サイバー攻撃によって深刻なダメージを被った企業は少なくありません。日々高度化するサイバー攻撃に対してどう対処すべきか、デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員の岩井博樹氏にお話を伺いました。

 

サイバー攻撃でもスピードを重視する時代に

 セキュリティ対策を考える際、多くの企業がまずリスクとして捉えるのは、サーバーへの不正アクセスや標的型攻撃による機密情報の漏えいでしょう。実際、2015年を振り返っても多数の情報漏えい事件が発生し、社会的に大きな注目を集めました。

 これに加え、昨今新たなリスクとなっているのが金銭目当てのサイバー脅迫です。特に急増しているのは、パソコンやファイルサーバーに保存されたファイルを勝手に暗号化し、元のように使える状態に戻したいのであれば金銭を支払えと脅迫する「ランサムウェア」と呼ばれるマルウェアです。またWebサイトをアクセス不可能な状態に陥れる「DDoS攻撃」の実行をほのめかして金銭を要求する脅迫や、企業を狙ったオンラインバンキングの不正送金といった犯罪も無視できないセキュリティリスクとなっています。

 デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏は、昨今のサイバー攻撃の特徴として、攻撃を開始してから目的を達成するまでの間隔が極めて短くなっていると指摘します。

「従来と大きく変わったのは、組織に侵入した後の潜伏期間です。5~6年ほど前までは、一度侵入されると短いもので1カ月、長いものは3年ほど潜伏していましたが、最近は最も短いもので5時間となっています。そのような短時間で、目的を達成して逃げていきます。時間的な感覚がここ数年で大きく変わっているのです。今後セキュリティ対策を実施する上で、この点は考慮しておくべきでしょう」

 さらに岩井氏は、インシデントが発生したときの対応においても、体制や時間は重要なポイントになると話します。

「サイバー攻撃を受けたあとの対応がポイントになります。現状を把握した後、社外に向けて公表することが求められますが、責任の所在が明確ではない組織の場合、一旦放置されることが多く、それが炎上につながってしまいます。事業継続の観点から見ても、きちんと体制を整えて責任の所在を明確にして、何か問題が発生したときは迅速に公表することが重要です」

 

検知できない攻撃を想定したリスクマネジメント

 さて、セキュリティ対策として最も一般的なのはウイルス対策ソフトでしょう。ただし昨今では、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter