NTTコミュニケーションズ

Bizコンパス

IoT普及によりセキュリティ対策はどうすべきか
2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

著者 Bizコンパス編集部

NTTコミュニケーションズに届いた8万通のランサムウェア付きメール

 ここまで解説したとおり、IoTが新たなリスクとなっている一方、企業においては標的型攻撃ランサムウェアの被害も継続して発生しているのが現状です。小山氏が所属するNTTコミュニケーションズでは、月間2,000万通近いメールのうち、昨今では100万通以上がマルウェア付きで、その90%以上がランサムウェアだと現状を説明し、その対策の難しさを次のように述べました。

NTTコムに対するランサムウェアの脅威

「標的型攻撃を模した訓練のためのメールを従業員宛に発信すると、社外からの緊急メールで3.3%、懇親会の案内メールでは18.1%の従業員が添付ファイルを開いてしまいました。これをゼロにすることは極めて難しいのが現実で、どうしても少数の従業員がファイルを開くリスクはあります。そのため、マルウェアが社内に潜伏しているという前提で対策を考えなければなりません」

 このような状況でサイバー攻撃を防ぐため、NTTコミュニケーションズでは複数のログの相関分析、あるいはSandboxを使った未知のマルウェアの検知、そして出口対策や脆弱性対策などが行われているとします。

「過去には1時間に8万通ほどのランサムウェアが押し寄せて、そのうちの半分がユーザーに届くケースがありました。その際は6名のユーザーが開いてしまいましたが、ランサムウェア本体のダウンロードを阻止することで被害を回避できました。このように多層防御の考え方を取り込むことでサイバー攻撃の被害は減らせますが、それでもリスクをゼロにすることはできません。そのため、被害を抑え込む『減災』の考え方でセキュリティ対策に取り組むのがよいのではないかと考えています」(小山氏)

未対応ランサムウェアの大量流入経験

 IoT環境、あるいは企業のIT環境のいずれにおいても、サイバー攻撃のリスクが高まり続けているのは間違いないでしょう。その対策を考える上で、小山氏のメッセージは参考になるのではないでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策