NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
わずか5時間で攻撃を完遂!?その手口と対策とは
2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

著者 Bizコンパス編集部

 機密情報が盗まれて信頼を大きく損なう、あるいは攻撃を受けて事業継続に大きな支障が生じるなど、サイバー攻撃によって深刻なダメージを被った企業は少なくありません。日々高度化するサイバー攻撃に対してどう対処すべきか、デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員の岩井博樹氏にお話を伺いました。

 

サイバー攻撃でもスピードを重視する時代に

 セキュリティ対策を考える際、多くの企業がまずリスクとして捉えるのは、サーバーへの不正アクセスや標的型攻撃による機密情報の漏えいでしょう。実際、2015年を振り返っても多数の情報漏えい事件が発生し、社会的に大きな注目を集めました。

 これに加え、昨今新たなリスクとなっているのが金銭目当てのサイバー脅迫です。特に急増しているのは、パソコンやファイルサーバーに保存されたファイルを勝手に暗号化し、元のように使える状態に戻したいのであれば金銭を支払えと脅迫する「ランサムウェア」と呼ばれるマルウェアです。またWebサイトをアクセス不可能な状態に陥れる「DDoS攻撃」の実行をほのめかして金銭を要求する脅迫や、企業を狙ったオンラインバンキングの不正送金といった犯罪も無視できないセキュリティリスクとなっています。

 デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏は、昨今のサイバー攻撃の特徴として、攻撃を開始してから目的を達成するまでの間隔が極めて短くなっていると指摘します。

「従来と大きく変わったのは、組織に侵入した後の潜伏期間です。5~6年ほど前までは、一度侵入されると短いもので1カ月、長いものは3年ほど潜伏していましたが、最近は最も短いもので5時間となっています。そのような短時間で、目的を達成して逃げていきます。時間的な感覚がここ数年で大きく変わっているのです。今後セキュリティ対策を実施する上で、この点は考慮しておくべきでしょう」

 さらに岩井氏は、インシデントが発生したときの対応においても、体制や時間は重要なポイントになると話します。

「サイバー攻撃を受けたあとの対応がポイントになります。現状を把握した後、社外に向けて公表することが求められますが、責任の所在が明確ではない組織の場合、一旦放置されることが多く、それが炎上につながってしまいます。事業継続の観点から見ても、きちんと体制を整えて責任の所在を明確にして、何か問題が発生したときは迅速に公表することが重要です」

 

検知できない攻撃を想定したリスクマネジメント

 さて、セキュリティ対策として最も一般的なのはウイルス対策ソフトでしょう。ただし昨今では、… 続きを読む

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

SHARE

関連記事

日々増加中!「DDoS攻撃」の傾向と対策

2016.04.20

セキュアゲートウェイ最新動向第3回

日々増加中!「DDoS攻撃」の傾向と対策

誤検知が8割超!? セキュリティデバイスの実態

2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」