NTTコミュニケーションズ

Bizコンパス

事業継続のためのセキュリティ対策を考える
2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

著者 Bizコンパス編集部

1カ月に約8,000通のマルウェア付きメールを受信

 このようにセキュリティ対策が大きく変わった背景には、巧妙かつ悪質なサイバー攻撃が頻繁に発生し、企業が大きな被害を受けるケースが増加しているという事実です。竹内氏は実例として、5万人ほどの社員が働く大企業のケースを紹介しました。

 「この企業では、調査を行った1カ月間で7,979通の新種のウイルス付きメールが入ってきました。その新種のウイルスの種類は390種類にも及んでいます。もちろんウイルス対策もスパムメール対策も行っていますが、それらでは検知できない未知のウイルスが390種類もあるということです。一方、ネットワークの出入口で同じ月に観測された攻撃の数は21件です。この企業はネットワークの出入口でのセキュリティ対策として、ファイアウォールIPSプロキシのログ分析を行っています。それらから出力される約150億件のログを分析することで、21件の攻撃を検出することができました。もしログを分析してサイバー攻撃を見つけられなければ、マルウェアに感染したパソコンを外部から遠隔操作されてしまい、社内にある機密情報が盗み出されるということになるわけです」

標的型メールによるサイバー攻撃の事例

 ウイルス対策を行っていても、それでは検知できないマルウェアを添付したメールが1カ月に約8,000通も送られてくるというのは驚きでしょう。また竹内氏は、演習として標的型攻撃を模した内容のメールを社員に送信する訓練では、一般的に10~20%のユーザーがマルウェアを開いてしまうという統計もあると話します。これらの数値を見れば、マルウェアへの感染を完全に防ぐのは極めて難しいことが分かるのではないでしょうか。

SHARE

関連記事

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現