Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

1カ月に約8,000通のマルウェア付きメールを受信

 このようにセキュリティ対策が大きく変わった背景には、巧妙かつ悪質なサイバー攻撃が頻繁に発生し、企業が大きな被害を受けるケースが増加しているという事実です。竹内氏は実例として、5万人ほどの社員が働く大企業のケースを紹介しました。

 「この企業では、調査を行った1カ月間で7,979通の新種のウイルス付きメールが入ってきました。その新種のウイルスの種類は390種類にも及んでいます。もちろんウイルス対策もスパムメール対策も行っていますが、それらでは検知できない未知のウイルスが390種類もあるということです。一方、ネットワークの出入口で同じ月に観測された攻撃の数は21件です。この企業はネットワークの出入口でのセキュリティ対策として、ファイアウォールIPSプロキシのログ分析を行っています。それらから出力される約150億件のログを分析することで、21件の攻撃を検出することができました。もしログを分析してサイバー攻撃を見つけられなければ、マルウェアに感染したパソコンを外部から遠隔操作されてしまい、社内にある機密情報が盗み出されるということになるわけです」

標的型メールによるサイバー攻撃の事例

 ウイルス対策を行っていても、それでは検知できないマルウェアを添付したメールが1カ月に約8,000通も送られてくるというのは驚きでしょう。また竹内氏は、演習として標的型攻撃を模した内容のメールを社員に送信する訓練では、一般的に10~20%のユーザーがマルウェアを開いてしまうという統計もあると話します。これらの数値を見れば、マルウェアへの感染を完全に防ぐのは極めて難しいことが分かるのではないでしょうか。

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方