Bizコンパス

企業の過半数は気付けない!サイバー攻撃対策最前線
2016.11.16

サイバー攻撃から企業を守るために今何をすべきか後編

企業の過半数は気付けない!サイバー攻撃対策最前線

著者 Bizコンパス編集部

 サイバー攻撃を受けた際、被害の拡大を防ぐための措置や外部への情報開示のための調査、再発防止策の策定は欠かせません。これらセキュリティインシデントレスポンスを行う上でのポイント、そしてAIを活用した最新のセキュリティ対策の動向について、専門家であるNTTコミュニケーションズの中島章博氏とNTTセキュリティ・ジャパンの新夕将史氏にお話を伺いました。

 

5~8割の企業がサイバー攻撃に気付けない事実

 「日本は大量のサイバー攻撃を受けています。狙われているのは日本の高度な技術や知的財産、ノウハウです。業種・業態で言えば、製造業や軍事産業、化学業界や製薬業界が多い傾向があります。これらの企業は研究開発に膨大な投資を行っていて、国外から得られる特許収入も多額です。技術力の低い国から見れば、これは非常に“おいしい”状況なんです。仮にハッカー1人を雇うのが1,000万円だとすると、10人雇っても1億円です。それで相当な価値のある情報を盗み出すことができるのであれば、経済原理で考えるとやらない手はないわけです。このような状況を認識し、自分たちも狙われるのではないかと危機感を持っていただきたいですね」

 こう話すのは、数多のセキュリティインシデントの現場に立ち会い、サイバー攻撃の有無などの調査を行ってきたNTTコミュニケーションズの中島章博氏です。

 2011年に発生した軍需産業を狙った標的型攻撃、最大2,200万件の個人情報が流出したと言われるYahoo!Japanの不正アクセス事件、あるいは2015年の日本年金機構を狙ったサイバー攻撃など、これまで数多のセキュリティインシデントがニュースとして報道されてきました。こうしたニュースだけを見ていると、標的型攻撃で狙われるのは著名な大企業という印象を受けますが、実際には企業規模を問わず、さまざまな組織がサイバー攻撃を受けています。

 もし「自社がサイバー攻撃を受けたことはない」と考えているのであれば、それは攻撃に気付いていないだけかもしれません。実際FireEyeの調査によると、サイバー攻撃を受けた企業の53%は、他社からの指摘によって発覚したとしています(※1)。気付かれれば対策が講じられて目的を達成することが不可能になってしまうため、標的型攻撃などの昨今のサイバー攻撃はセキュリティのプロフェッショナルさえ欺くほど極めて巧妙に行われます。中島氏はその具体的な手口の一例を次のように話してくれました。

 「標的型攻撃で使われるマルウェアは、一度感染すると見つけるのが非常に難しいのです。感染したマルウェアは、一定の潜伏期間を置いて活動し始めるのですが、この時に情報詐取を行うために有効な手段や脆弱性を調査するためにさまざまなツールをインターネット経由でダウンロードします。これらのツールは使い終わるとキレイに削除し、痕跡を残しません。また怪しまれないように、平日の昼間しか活動せず、深夜や週末はスリープ状態になるものもあります。オフィスに誰もいない深夜に活動し、外部との通信などを行っていると怪しまれるからです。また、外部に情報を送る際には暗号化を行うことも一般的です。仮にネットワーク上で送受信される内容をチェックしていても、暗号化されているため機密情報が盗まれているとは気付けないんです」

セキュリティ侵害が発覚した経緯(※2)

引用元(※1、※2):ファイア・アイ株式会社「M-Trends 2016 」
https://www.fireeye.jp/current-threats/annual-threat-report/mtrends.html?aliId=119180240

 

攻撃内容を明らかにするフォレンジック業務

 サイバー攻撃を受けた際、必要となるのが侵入経路の確認や原因の分析、あるいは流出した情報の明確化です。侵入経路や原因が分からなければ、再び攻撃を受けることがないよう、対策を講じることができません。また個人情報をはじめとする情報が流出した可能性があるのであれば、具体的にどの情報がどの程度外部に持ち出されたのかを把握する必要があるでしょう。

インシデントレスポンスの目的と手法

 しかし、これらの調査には専門的な知識とノウハウが必要であり、自社だけで対応するのは困難です。そこで頼りになるのが、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

セキュリティの運用負担を軽減するクラウド型UTM

2016.10.26

素早く手軽にセキュリティ対策を実現する方法

セキュリティの運用負担を軽減するクラウド型UTM

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

攻撃者との“いたちごっこ”に解決策はあるのか?

2015.11.25

情報セキュリティ対策の最新事情第4回

攻撃者との“いたちごっこ”に解決策はあるのか?

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは