Bizコンパス

進化するサイバー攻撃、日本企業はなぜ後れているか
2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

著者 Bizコンパス編集部

 巧妙化するサイバー攻撃や従業員による情報漏えいの増加など、多様化する情報セキュリティの脅威に対して、企業の関心は高まっています。実際、多くの企業が自社のIT基盤において何らかのセキュリティ対策を実施していますが、十分かつ適切な対策と言えるでしょうか。そこで今回は、IT専門のリサーチ・コンサルティングを行う株式会社MM総研が発表した「日米企業の情報セキュリティ投資動向 ―セキュリティ対策で後れをとる日本企業―」の調査・分析結果をもとに、企業におけるセキュリティ対策の現状を紹介しつつ、脅威を増すサイバー攻撃への「新たなセキュリティ対策モデル」を解説していきます。

 

従来のセキュリティ対策では対応できない攻撃が増加

 インターネットが多くの企業で使われるようになった2000年前後、電子メールを介して感染を広げる「LOVE LETTER」、あるいはマイクロソフトのWebサーバーソフトウェアを狙って攻撃を行う「Code Red」など、ウイルス/ワームの大規模感染が相次いで発生しました。これらの事件によって多くの企業がセキュリティ対策の重要性を実感することになり、ウイルス対策ソフトやファイアウォールが広く利用されるようになりました。現在では、これらのセキュリティ製品をいっさい使わずにインターネットを利用しているという企業はほとんどないと言えるでしょう。

 その一方で、攻撃者は従来のセキュリティ対策では防ぐことが難しい攻撃手法を次々と生み出しています。たとえば、取引先などを装ってメールでウイルスを送信し、感染したPCを外部から遠隔操作して企業の機密情報を盗むなどといったことを行う「標的型攻撃」はその代表例です。この攻撃では、一般的なウイルス対策ソフトで検知できない“未知のウイルス”が使われているケースが少なくありません。このため、ウイルス対策ソフトを導入していてもウイルスに感染してしまい、機密情報を盗まれるといったことが起こりえます。

 同様に、従来型のファイアウォールでは防げない攻撃も増加しています。サーバーに蓄積された情報を盗み出す手段として広く使われている攻撃に「SQLインジェクション」と呼ばれるものがありますが、この攻撃は従来のファイアウォールでは正常な通信であるかのように認識されてしまいます。つまりファイアウォールを導入していても、SQLインジェクション攻撃を防ぐことはできないのです。

 本来であれば、このように進化する攻撃に対応できるように、セキュリティ対策もアップデートしていく必要があるでしょう。しかしMM総研が行った調査の結果を見ると、新たな攻撃に十分に対応できていない日本企業の姿が浮かび上がってきました。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

年末年始のセキュリティリスクに注意!

2012.12.17

今すぐ始めるべきセキュリティ対策

年末年始のセキュリティリスクに注意!

セキュリティ管理の外部委託の概要とメリット

2012.11.02

セキュリティ機器は「おまもり」ではない!

セキュリティ管理の外部委託の概要とメリット

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」