Bizコンパス

わずか5時間で攻撃を完遂!?その手口と対策とは
2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

著者 Bizコンパス編集部

 機密情報が盗まれて信頼を大きく損なう、あるいは攻撃を受けて事業継続に大きな支障が生じるなど、サイバー攻撃によって深刻なダメージを被った企業は少なくありません。日々高度化するサイバー攻撃に対してどう対処すべきか、デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員の岩井博樹氏にお話を伺いました。

 

サイバー攻撃でもスピードを重視する時代に

 セキュリティ対策を考える際、多くの企業がまずリスクとして捉えるのは、サーバーへの不正アクセスや標的型攻撃による機密情報の漏えいでしょう。実際、2015年を振り返っても多数の情報漏えい事件が発生し、社会的に大きな注目を集めました。

 これに加え、昨今新たなリスクとなっているのが金銭目当てのサイバー脅迫です。特に急増しているのは、パソコンやファイルサーバーに保存されたファイルを勝手に暗号化し、元のように使える状態に戻したいのであれば金銭を支払えと脅迫する「ランサムウェア」と呼ばれるマルウェアです。またWebサイトをアクセス不可能な状態に陥れる「DDoS攻撃」の実行をほのめかして金銭を要求する脅迫や、企業を狙ったオンラインバンキングの不正送金といった犯罪も無視できないセキュリティリスクとなっています。

 デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏は、昨今のサイバー攻撃の特徴として、攻撃を開始してから目的を達成するまでの間隔が極めて短くなっていると指摘します。

「従来と大きく変わったのは、組織に侵入した後の潜伏期間です。5~6年ほど前までは、一度侵入されると短いもので1カ月、長いものは3年ほど潜伏していましたが、最近は最も短いもので5時間となっています。そのような短時間で、目的を達成して逃げていきます。時間的な感覚がここ数年で大きく変わっているのです。今後セキュリティ対策を実施する上で、この点は考慮しておくべきでしょう」

 さらに岩井氏は、インシデントが発生したときの対応においても、体制や時間は重要なポイントになると話します。

「サイバー攻撃を受けたあとの対応がポイントになります。現状を把握した後、社外に向けて公表することが求められますが、責任の所在が明確ではない組織の場合、一旦放置されることが多く、それが炎上につながってしまいます。事業継続の観点から見ても、きちんと体制を整えて責任の所在を明確にして、何か問題が発生したときは迅速に公表することが重要です」

 

検知できない攻撃を想定したリスクマネジメント

 さて、セキュリティ対策として最も一般的なのはウイルス対策ソフトでしょう。ただし昨今では、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

日々増加中!「DDoS攻撃」の傾向と対策

2016.04.20

セキュアゲートウェイ最新動向第3回

日々増加中!「DDoS攻撃」の傾向と対策

誤検知が8割超!? セキュリティデバイスの実態

2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」