Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

1カ月に約8,000通のマルウェア付きメールを受信

 このようにセキュリティ対策が大きく変わった背景には、巧妙かつ悪質なサイバー攻撃が頻繁に発生し、企業が大きな被害を受けるケースが増加しているという事実です。竹内氏は実例として、5万人ほどの社員が働く大企業のケースを紹介しました。

 「この企業では、調査を行った1カ月間で7,979通の新種のウイルス付きメールが入ってきました。その新種のウイルスの種類は390種類にも及んでいます。もちろんウイルス対策もスパムメール対策も行っていますが、それらでは検知できない未知のウイルスが390種類もあるということです。一方、ネットワークの出入口で同じ月に観測された攻撃の数は21件です。この企業はネットワークの出入口でのセキュリティ対策として、ファイアウォールIPSプロキシのログ分析を行っています。それらから出力される約150億件のログを分析することで、21件の攻撃を検出することができました。もしログを分析してサイバー攻撃を見つけられなければ、マルウェアに感染したパソコンを外部から遠隔操作されてしまい、社内にある機密情報が盗み出されるということになるわけです」

標的型メールによるサイバー攻撃の事例

 ウイルス対策を行っていても、それでは検知できないマルウェアを添付したメールが1カ月に約8,000通も送られてくるというのは驚きでしょう。また竹内氏は、演習として標的型攻撃を模した内容のメールを社員に送信する訓練では、一般的に10~20%のユーザーがマルウェアを開いてしまうという統計もあると話します。これらの数値を見れば、マルウェアへの感染を完全に防ぐのは極めて難しいことが分かるのではないでしょうか。

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策