セキュリティリソースの不足をいかに補うべきか?

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09 Wed連載バックナンバー

 サイバー攻撃は、大企業だけが標的になるわけではありません。大企業へ攻撃を仕掛けるための踏み台として使われる、あるいはランサムウェアを仕掛けられて身代金を要求されるなど、中堅・中小企業がサイバー攻撃の標的になることも十分に考えられます。しかし、中堅・中小企業ではセキュリティ対策に十分なリソースを割くことが難しいのも事実ではないでしょうか。

 そこで、ソフォス株式会社 セールスエンジニアリング本部 技術ソリューション部長でセキュリティエバンジェリストの佐々木潤世氏、そしてNTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当課長の大水祐一氏に、中堅・中小企業におけるセキュリティ対策について語ってもらいました。

 

気になる見出しをクリック

犯罪者が中堅・中小企業を狙う理由

 情報処理推進機構(IPA:Information-technology Promotion Agency,Japan)は、その年における情報セキュリティの脅威を個人と組織に分けて順位付けし、「情報セキュリティ10大脅威」として毎年公表しています。すでに2018年版も公開されていて、そこで組織における脅威のトップに位置づけられたのは昨年同様に「標的型攻撃による情報流出」でした。

 最初に標的型攻撃が話題となったのは、防衛産業を狙って攻撃が行われた2011年のことです。しかし、昨今ではニュースとして取り上げられる機会も少なくなったことから、標的型攻撃は沈静化したのではないかと考えている人も多いかもしれません。しかし現在でも標的型攻撃は行われていると、大水氏は話します。

「標的型攻撃の数は、確かに以前ほど多くはないかもしれません。特に大企業では、標的型攻撃の対策は進みつつあります。一方で中堅・中小企業においては対策が不十分で、標的型攻撃を受けていても気づいていないケースが多いと感じています。実際、外部の企業から情報漏えいを指摘された、あるいは調査してみたら標的型攻撃の痕跡があったということも珍しくない状況です」

 標的型攻撃で話題となるのは大企業が多いため、中堅・中小企業には関係のないものだと考える方もいるかもしれません。しかし、佐々木氏は中堅・中小企業であっても十分に狙われる可能性はあると説明します。

「アンダーグラウンドの世界で売られている個人情報の中から、ターゲットとなる大企業へとつながっている中堅・中小企業に勤めている人をピックアップし、知り合いを装って近づくということは往々にしてあります」

 大水氏は、「現在はどんな企業でも大きなビジネスサプライチェーンの中に組み込まれています。そこで大企業を狙う際、周辺にあるグループ会社や取引先に侵入し、そこから大企業に近づいていくというのはサイバー攻撃では常套手段の1つです」と指摘し、次のように続けました。

「大企業を狙ったサイバー攻撃の踏み台として使われることになれば、取引停止など企業経営に大きなインパクトが生じることも十分に考えられます。そのため、中堅・中小企業だから、あるいは重要なデータは扱っていないからと安易に考えず、しっかりしたセキュリティ対策を講じることが必要です」

中堅・中小企業におけるセキュリティ対策のイマ

 事態が緊迫する中で、中堅・中小企業のセキュリティ対策は十分ではないというデータもあります。その1つとして、大水氏は、IPAが公開した「2016年中小企業における情報セキュリティ対策の実態調査」というレポートを紹介しました。

情報セキュリティ対策の状況

「これを見ると、ウイルス対策ソフトは多くの企業で導入されています。一方そこで止まっている企業も多いことが分かります。例えば、危険なWebサイトへのアクセスを遮断するWebフィルタリング、あるいはマルウェア感染の防止にも役立つメールフィルタリングなどはあまり導入されていません。そのため、ランサムウェアが外部から送られてきても、それを防ぐことができずに被害を受けることも考えられます」

Webフィルタリングの有効性

メールフィルタリングの有効性

 確かにウイルス対策ソフトの導入は、セキュリティ対策において重要であるのは間違いありません。しかし、それだけではセキュリティ対策として十分ではなくなっています。

「私たちソフォスでは、新種と亜種を含めて1日におよそ約40万種のマルウェアを発見しています。ただ、そのうちの約75%は特定の企業でしか発見されないのです。つまり約3/4のマルウェアは、特定企業のみをターゲットに作られているというわけです」(佐々木氏)

 そもそもウイルス対策ソフトは、マルウェアの情報をシグネチャなどと呼ばれるデータベースに記録し、その内容と検査対象となるファイルを比較してマルウェアであるかどうかを判断します。ただ新種のマルウェアの情報はシグネチャに登録されていないため、この方法では検知することができません。日々これだけ新種のマルウェアが登場し、さらにその多くが特定の企業への攻撃にしか使われない状況では、このようなシグネチャベースでの対策は限界があると言えるでしょう。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

セキュリティ人材の不足を解消する方法とは

 このような背景から、中堅・中小企業においてもセキュリティ対策の高度化が求められています。

 しかし、セキュリティに精通した人材が社内にいないため、セキュリティ対策を強化したくても何をすべきか判断できないといったケースも多いようです。実際、冒頭で紹介したIPAの情報セキュリティ10大脅威 2018においても、セキュリティ人材の不足は第5位にランクインしています。

「特に中小企業では、セキュリティ人材の不足は大きな課題でしょう。そこで私たちソフォスでは、セキュリティの高度化に必要なソリューションを組み上げ、それによってセキュリティ人材が不足している企業を支援していくという考えのもとで製品を開発しています」(佐々木氏)

 その具体的な製品として挙げられたのがUTM(Unified Threat Management)と呼ばれるセキュリティソリューションです。これはウイルス対策やファイアウォールIDS/IPSWebフィルタリングメールフィルタリングといったセキュリティ機能を統合したアプライアンス製品であり、これを1つ導入することで多角的なセキュリティ対策が行えます。

 すでに市場ではさまざまなUTM製品がリリースされていますが、選定にあたっては、既存の機器・NWはそのまま活用できるなどの導入のしやすさが大事となります。
また、実際に導入したUTMを活用してセキュリティ強化につなげるためには、その運用が大きなポイントとなります。前述したようにセキュリティ人材が不足している現状では、例えばUTMから出力されたログの内容を精査し、必要に応じて適切に対処するといった運用は難しいでしょう。

「大企業であれば自社でセキュリティ機器を運用監視したり、あるいはセキュリティインシデント発生時に対応するCSIRT(シーサート:Computer Security Incident Response Team)と呼ばれる体制を整えることが可能です。中堅・中小企業の場合はなかなか難しいのが現実ではないでしょうか。

 それを補うため、我々のようなセキュリティベンダーは提供するプロダクトに、脅威行動の捕捉、感染端末の隔離、マルウェア駆除を自動化していく機能を付加し、インシデント対応を簡素化するシステムを提案しています。セキュリティ対策を強化する必要にせまられている、現在の中堅・中小企業には、このようなシステムが求められているのではないかと思います」(佐々木氏)

 大水氏は、ユーザー企業に変わって運用管理を担う、マネージドサービスの活用は中堅・中小企業のセキュリティ強化に有効だと話します。

「UTMをはじめとするセキュリティ機器の運用でよくあるのは、アラートが多すぎて適切に対処できず、最終的に放置されるといった状況です。ただ、それでは対処すべき脅威に気づかないということになりかねません。また、セキュリティ脅威が検知できたとしても、感染端末への対処をしなければ、事態は収束したことにならず、この点も中堅・中小企業としては対応に苦慮するところではないでしょうか。

 しかし、事業者側がUTMや端末を監視して、本当に対処する必要があるときにだけ通知し、インシデント対応を支援するといったサービスがあれば、こうした事態を防げるでしょう。また何かあったときなどにセキュリティの専門家の支援を求められる環境が用意されていることは安心につながるのではないでしょうか」

 中堅・中小企業であってもサイバー攻撃に狙われる可能性は十分にある一方、限られた予算や人材の中でどのように対策を講じるかは大きな課題でしょう。それを解決するために、サイバー攻撃が増加している今こそ、UTMとマネージドサービスをワンストップの導入を検討する必要があるのかもしれません。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter