Bizコンパス

進化するサイバー攻撃、日本企業はなぜ後れているか
2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

著者 Bizコンパス編集部

 巧妙化するサイバー攻撃や従業員による情報漏えいの増加など、多様化する情報セキュリティの脅威に対して、企業の関心は高まっています。実際、多くの企業が自社のIT基盤において何らかのセキュリティ対策を実施していますが、十分かつ適切な対策と言えるでしょうか。そこで今回は、IT専門のリサーチ・コンサルティングを行う株式会社MM総研が発表した「日米企業の情報セキュリティ投資動向 ―セキュリティ対策で後れをとる日本企業―」の調査・分析結果をもとに、企業におけるセキュリティ対策の現状を紹介しつつ、脅威を増すサイバー攻撃への「新たなセキュリティ対策モデル」を解説していきます。

 

従来のセキュリティ対策では対応できない攻撃が増加

 インターネットが多くの企業で使われるようになった2000年前後、電子メールを介して感染を広げる「LOVE LETTER」、あるいはマイクロソフトのWebサーバーソフトウェアを狙って攻撃を行う「Code Red」など、ウイルス/ワームの大規模感染が相次いで発生しました。これらの事件によって多くの企業がセキュリティ対策の重要性を実感することになり、ウイルス対策ソフトやファイアウォールが広く利用されるようになりました。現在では、これらのセキュリティ製品をいっさい使わずにインターネットを利用しているという企業はほとんどないと言えるでしょう。

 その一方で、攻撃者は従来のセキュリティ対策では防ぐことが難しい攻撃手法を次々と生み出しています。たとえば、取引先などを装ってメールでウイルスを送信し、感染したPCを外部から遠隔操作して企業の機密情報を盗むなどといったことを行う「標的型攻撃」はその代表例です。この攻撃では、一般的なウイルス対策ソフトで検知できない“未知のウイルス”が使われているケースが少なくありません。このため、ウイルス対策ソフトを導入していてもウイルスに感染してしまい、機密情報を盗まれるといったことが起こりえます。

 同様に、従来型のファイアウォールでは防げない攻撃も増加しています。サーバーに蓄積された情報を盗み出す手段として広く使われている攻撃に「SQLインジェクション」と呼ばれるものがありますが、この攻撃は従来のファイアウォールでは正常な通信であるかのように認識されてしまいます。つまりファイアウォールを導入していても、SQLインジェクション攻撃を防ぐことはできないのです。

 本来であれば、このように進化する攻撃に対応できるように、セキュリティ対策もアップデートしていく必要があるでしょう。しかしMM総研が行った調査の結果を見ると、新たな攻撃に十分に対応できていない日本企業の姿が浮かび上がってきました。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

年末年始のセキュリティリスクに注意!

2012.12.17

今すぐ始めるべきセキュリティ対策

年末年始のセキュリティリスクに注意!

セキュリティ管理の外部委託の概要とメリット

2012.11.02

セキュリティ機器は「おまもり」ではない!

セキュリティ管理の外部委託の概要とメリット

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは