Bizコンパス

わずか5時間で攻撃を完遂!?その手口と対策とは
2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

著者 Bizコンパス編集部

 機密情報が盗まれて信頼を大きく損なう、あるいは攻撃を受けて事業継続に大きな支障が生じるなど、サイバー攻撃によって深刻なダメージを被った企業は少なくありません。日々高度化するサイバー攻撃に対してどう対処すべきか、デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員の岩井博樹氏にお話を伺いました。

 

サイバー攻撃でもスピードを重視する時代に

 セキュリティ対策を考える際、多くの企業がまずリスクとして捉えるのは、サーバーへの不正アクセスや標的型攻撃による機密情報の漏えいでしょう。実際、2015年を振り返っても多数の情報漏えい事件が発生し、社会的に大きな注目を集めました。

 これに加え、昨今新たなリスクとなっているのが金銭目当てのサイバー脅迫です。特に急増しているのは、パソコンやファイルサーバーに保存されたファイルを勝手に暗号化し、元のように使える状態に戻したいのであれば金銭を支払えと脅迫する「ランサムウェア」と呼ばれるマルウェアです。またWebサイトをアクセス不可能な状態に陥れる「DDoS攻撃」の実行をほのめかして金銭を要求する脅迫や、企業を狙ったオンラインバンキングの不正送金といった犯罪も無視できないセキュリティリスクとなっています。

 デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏は、昨今のサイバー攻撃の特徴として、攻撃を開始してから目的を達成するまでの間隔が極めて短くなっていると指摘します。

「従来と大きく変わったのは、組織に侵入した後の潜伏期間です。5~6年ほど前までは、一度侵入されると短いもので1カ月、長いものは3年ほど潜伏していましたが、最近は最も短いもので5時間となっています。そのような短時間で、目的を達成して逃げていきます。時間的な感覚がここ数年で大きく変わっているのです。今後セキュリティ対策を実施する上で、この点は考慮しておくべきでしょう」

 さらに岩井氏は、インシデントが発生したときの対応においても、体制や時間は重要なポイントになると話します。

「サイバー攻撃を受けたあとの対応がポイントになります。現状を把握した後、社外に向けて公表することが求められますが、責任の所在が明確ではない組織の場合、一旦放置されることが多く、それが炎上につながってしまいます。事業継続の観点から見ても、きちんと体制を整えて責任の所在を明確にして、何か問題が発生したときは迅速に公表することが重要です」

 

検知できない攻撃を想定したリスクマネジメント

 さて、セキュリティ対策として最も一般的なのはウイルス対策ソフトでしょう。ただし昨今では、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

日々増加中!「DDoS攻撃」の傾向と対策

2016.04.20

セキュアゲートウェイ最新動向第3回

日々増加中!「DDoS攻撃」の傾向と対策

誤検知が8割超!? セキュリティデバイスの実態

2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは