Bizコンパス

クラウドはセキュリティ対策の切り札にもなる
2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

著者 Bizコンパス編集部

 「セキュリティ対策が必要なことは分かっているが、その効果を評価しづらいので積極的な投資は難しい」。そのようなジレンマを抱えている企業は少なくないでしょう。しかし、昨今ではクラウドを活用することで、コストを抑えながらセキュリティレベルを引き上げられるサービスが登場しています。第1回では、クラウドを活用した新たなサービスを取り上げます。

 

日常化した標的型攻撃と、攻撃者が使う“踏み台”

 2015年5月に発生した、日本年金機構の情報漏えい事件の記憶はまだ新しいところでしょう。この事件において、攻撃者はメールを使って職員のパソコンにマルウェアを感染させた後、外部からそのパソコンをコントロールするという方法で、約125万件もの年金情報を盗み出しました。これは標的型攻撃の典型的な手口であり、あらためてセキュリティ対策の重要性を世間に示した事件となりました。

 機密情報の摂取を狙ったサイバー攻撃はすでに珍しいものではなく、情報漏えいの規模や情報の機密性を除けば、日本年金機構の事件も数あるサイバー攻撃の一つに過ぎません。また別の攻撃で利用することを目的に、公開されているサーバーの乗っ取りなどの犯罪行為も日常的に行われています。しかも、このようなサイバー攻撃は企業規模の大小にかかわらず行われているのが現状です。

 日本年金機構を狙った攻撃では、マルウェアに感染したパソコンを外部からコントロールするために、ある企業のサーバーが踏み台として使われていたとされています。サイバー攻撃では、自身の身元を隠すことを目的として、無関係の第三者のパソコンやサーバーを遠隔操作して攻撃を行うことが珍しくありません。日本年金機構の攻撃に際しても、関係のない企業が持つサーバーを利用して攻撃が行われたのではないかというのです。

 仮に機密情報が盗まれなくても、乗っ取られた自社のサーバーを使ってサイバー攻撃が実施されれば、攻撃に加担したと疑われても仕方ありません。当然ながら、乗っ取られたサーバーを起点にして、社内のサーバーやパソコンに保存している機密情報が盗まれることも十分に考えられます。このようなサイバー攻撃を防ぐためのセキュリティソリューションとして、多くの企業で活用されているのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている