ここまで解説したとおり、IoTが新たなリスクとなっている一方、企業においては標的型攻撃やランサムウェアの被害も継続して発生しているのが現状です。小山氏が所属するNTTコミュニケーションズでは、月間2,000万通近いメールのうち、昨今では100万通以上がマルウェア付きで、その90％以上がランサムウェアだと現状を説明し、その対策の難しさを次のように述べました。

NTTコムに対するランサムウェアの脅威

「標的型攻撃を模した訓練のためのメールを従業員宛に発信すると、社外からの緊急メールで3.3％、懇親会の案内メールでは18.1％の従業員が添付ファイルを開いてしまいました。これをゼロにすることは極めて難しいのが現実で、どうしても少数の従業員がファイルを開くリスクはあります。そのため、マルウェアが社内に潜伏しているという前提で対策を考えなければなりません」

　このような状況でサイバー攻撃を防ぐため、NTTコミュニケーションズでは複数のログの相関分析、あるいはSandboxを使った未知のマルウェアの検知、そして出口対策や脆弱性対策などが行われているとします。

「過去には1時間に8万通ほどのランサムウェアが押し寄せて、そのうちの半分がユーザーに届くケースがありました。その際は6名のユーザーが開いてしまいましたが、ランサムウェア本体のダウンロードを阻止することで被害を回避できました。このように多層防御の考え方を取り込むことでサイバー攻撃の被害は減らせますが、それでもリスクをゼロにすることはできません。そのため、被害を抑え込む『減災』の考え方でセキュリティ対策に取り組むのがよいのではないかと考えています」（小山氏）

未対応ランサムウェアの大量流入経験

　IoT環境、あるいは企業のIT環境のいずれにおいても、サイバー攻撃のリスクが高まり続けているのは間違いないでしょう。その対策を考える上で、小山氏のメッセージは参考になるのではないでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。