Bizコンパス

クラウドはセキュリティ対策の切り札にもなる
2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

著者 Bizコンパス編集部

 「セキュリティ対策が必要なことは分かっているが、その効果を評価しづらいので積極的な投資は難しい」。そのようなジレンマを抱えている企業は少なくないでしょう。しかし、昨今ではクラウドを活用することで、コストを抑えながらセキュリティレベルを引き上げられるサービスが登場しています。第1回では、クラウドを活用した新たなサービスを取り上げます。

 

日常化した標的型攻撃と、攻撃者が使う“踏み台”

 2015年5月に発生した、日本年金機構の情報漏えい事件の記憶はまだ新しいところでしょう。この事件において、攻撃者はメールを使って職員のパソコンにマルウェアを感染させた後、外部からそのパソコンをコントロールするという方法で、約125万件もの年金情報を盗み出しました。これは標的型攻撃の典型的な手口であり、あらためてセキュリティ対策の重要性を世間に示した事件となりました。

 機密情報の摂取を狙ったサイバー攻撃はすでに珍しいものではなく、情報漏えいの規模や情報の機密性を除けば、日本年金機構の事件も数あるサイバー攻撃の一つに過ぎません。また別の攻撃で利用することを目的に、公開されているサーバーの乗っ取りなどの犯罪行為も日常的に行われています。しかも、このようなサイバー攻撃は企業規模の大小にかかわらず行われているのが現状です。

 日本年金機構を狙った攻撃では、マルウェアに感染したパソコンを外部からコントロールするために、ある企業のサーバーが踏み台として使われていたとされています。サイバー攻撃では、自身の身元を隠すことを目的として、無関係の第三者のパソコンやサーバーを遠隔操作して攻撃を行うことが珍しくありません。日本年金機構の攻撃に際しても、関係のない企業が持つサーバーを利用して攻撃が行われたのではないかというのです。

 仮に機密情報が盗まれなくても、乗っ取られた自社のサーバーを使ってサイバー攻撃が実施されれば、攻撃に加担したと疑われても仕方ありません。当然ながら、乗っ取られたサーバーを起点にして、社内のサーバーやパソコンに保存している機密情報が盗まれることも十分に考えられます。このようなサイバー攻撃を防ぐためのセキュリティソリューションとして、多くの企業で活用されているのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Bizコンパス編集部

Bizコンパス編集部

SHARE

あなたへのおすすめ

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは