Written by WizLANSCOPE編集部
目 次
インターネットセキュリティとは、インターネットを利用する際に発生するさまざまな脅威から、コンピュータやネットワーク、データを保護するための対策です。
業務やサービスの提供においてインターネットが欠かせない存在となる一方で、サイバー攻撃者に狙われるリスクも高まっています。
年々増加・高度化するサイバー攻撃に対抗するためには、どの企業・組織においても、適切なインターネットセキュリティを実施する必要があります。
本記事では、インターネットセキュリティの概要や具体的な脅威、有効な対策などを解説します。
▼本記事でわかること
- インターネットセキュリティの概要
- インターネットのセキュリティ脅威
- 行うべきインターネットセキュリティ
「サイバー攻撃から自社を守るためにはどのようなインターネットセキュリティが必要なのか知りたい」という方はぜひご一読ください。
インターネットセキュリティとは
インターネットセキュリティとは、オンライン上で発生するさまざまな脅威から、コンピュータやネットワーク、そして重要なデータを守るための対策です。
リモートワークやテレワークなどの働き方が広がる中、オフィス以外の場所から社内ネットワークに接続する機会が増えています。
これに伴い、サイバー攻撃者にとって価値のある個人情報や機密情報などが、社外で共有されるケースも増加しており、企業・組織には、適切なインターネットセキュリティの実施が求められています。
対策を怠り、不正アクセスやマルウェア感染などによる情報漏洩が発生してしまうと、企業全体の信用や事業継続に深刻な悪影響が及びかねません。
そのため、持続的な成長を目指す企業・組織にとって、堅牢なセキュリティ体制の整備は、ますます重要性を増しています。
インターネットのセキュリティ脅威
代表的なインターネットのセキュリティ脅威としては、以下が挙げられます。
- マルウェア感染
- フィッシング攻撃
- ハッキング
- ボットネット
- 中間者攻撃
効果的な対策を講じるためにも、具体的な脅威の内容を確認していきましょう。
マルウェア感染
マルウェアとは、コンピュータやネットワークに対して、不正な動作を行う悪意あるソフトウェアの総称です。
代表例として、コンピュータウイルスやトロイの木馬、ランサムウェアなどが挙げられます。
マルウェアに感染すると、「個人・機密情報の漏洩」や「システムダウン・サービスの停止」などが発生するだけでなく、場合によっては他のサイバー攻撃に加担させられる危険性もあります。
フィッシング攻撃
フィッシング攻撃とは、メールやSMS内のURLをクリックさせることで詐欺サイトに誘導し、そこで個人情報やアカウント情報を入力させ、窃取する攻撃です。
大手金融機関や有名企業を装った巧妙な文面を作成したり、正規サイトそっくりの見た目の偽サイトを作ったりなど、フィッシング攻撃の手口は年々巧妙化しています。
詐欺サイトと気づかずに重要な情報を入力してしまうと、不正送金やアカウント乗っ取りなどが生じる恐れがあります。
ハッキング(クラッキング)
ハッキングとは、システムやネットワークに不正侵入し、情報を盗み取ったり、データの破壊・改ざんしたりする行為を指します。
攻撃者は、以下のような手口を使って、企業・組織のセキュリティ突破を試みます。
- 認証情報の窃取
- 専用ツールの使用
- マルウェア感染
- OS・ソフトウェアの脆弱性の悪用
万一ハッキングによって重要な情報が漏洩してしまった場合、原因を特定するための調査費用や損害賠償請求された場合の費用など、多額のコストが発生することが懸念されます。
また、たとえハッキングを受けた被害者側であったとしても、企業の社会的信用の損失や、顧客離れ、取引先との契約解除など、深刻な問題に発展すること想定されます。
ボットネット
ボットネットとは、「ボットウイルス」と呼ばれるマルウェアに感染し、外部から遠隔操作が可能になった多数のデバイスによって構成されるネットワークのことです。
自身が所有するデバイスがボットネットに組み込まれてしまった場合、意図せず「DDoS攻撃」や「迷惑メール・スパムメールの大量送信」といったサイバー攻撃に加担させられる危険性があります。
中間者攻撃
中間者攻撃とは、通信を行う二者の間に攻撃者が不正に介入し、データを盗聴したり、改ざんしたりする攻撃手口です。
公共施設のWi-Fiなど、セキュリティレベルの低いネットワークを利用すると、中間者攻撃の被害リスクが高まります。
企業が行うべきインターネットセキュリティ
企業が行うべきインターネットセキュリティとしては、以下が挙げられます。
- 多要素認証の設定
- ファイアウォールの導入
- VPNの利用
- セキュリティポリシーの策定
- メールセキュリティ製品の活用
- ゼロトラストセキュリティの導入
- 高精度なアンチウイルスの導入
セキュリティ強化のために、具体的にどのようなことに取り組むべきなのかを確認していきましょう。
多要素認証の設定
多要素認証とは、システムやサービスログイン時に、下記の3つの認証要素のうち、2つ以上の要素を組み合わせて認証を行うセキュリティ方法を指します。
| 知識情報 | パスワードや秘密の質問などの本人だけが把握している情報 |
|---|---|
| 所持情報 | スマートフォンやセキュリティキーなどの本人だけが物理的に所持している物の情報 |
| 生体情報 | 指紋・静脈・虹彩などの本人固有の身体情報 |
多要素認証を設定しておくことで、万一パスワードが漏洩しても、システムやサービスへの不正ログインリスクを大幅に低減できます。
ファイアウォールの導入
ファイアウォールとは、外部ネットワークと内部ネットワークの境界で通信を監視し、不正なアクセスを遮断する仕組みです。
あらかじめ設定したルールに基づき、正規の通信のみを許可し、怪しいパケットをブロックします。
またファイアウォールには、ネットワークトラフィックをリアルタイムで記録・監視し、異常や不正アクセスの兆候を検知する機能も備わっています。
不審な通信や攻撃の痕跡が検出された場合は、管理者にアラートが送信されるため、迅速な対応も可能です。
VPNの利用
VPN(Virtual Private Network)は、インターネット上に暗号化された「仮想の専用回線」を構築する仕組みです。
利用者とサーバーの間に安全な通信経路を作ることで、第三者によるデータ盗聴や改ざんを防ぐことができます。
この仕組みにより、中間者攻撃の被害にあうリスクを低減できます。
セキュリティポリシーの策定
セキュリティポリシーとは、組織全体で情報を適切に保護するための基本方針を定めたものです。
このポリシーには、どの情報資産を保護の対象とするか、どのようなアクセス制御を設けるか、そして事故発生時にどのように対応するかといった内容を明記します。
セキュリティポリシーを策定することで、従業員一人ひとりが共通の基準で行動できるようになり、ヒューマンエラーの防止や情報漏洩リスクの低減といった効果が期待できます。
ポリシーの内容は、組織の規模や業務内容に合わせてカスタマイズしましょう。
画一的な内容では実効性が低下するため、自社の特性を反映した実践的な内容にする必要があります。
また、セキュリティポリシーは一度策定したら終わりではなく、定期的に見直し、更新していくことが大切です。
例えば、クラウド利用やリモートワーク拡大など、業務環境に変化が生じた際には、状況に合わせて柔軟に内容を変化させていく必要があります。
メールセキュリティ製品の活用
サイバー攻撃は、メール経由で行われるケースが少なくありません。
偽装メールや不審な添付ファイルを利用した攻撃を防ぐためには、専用のメールセキュリティ製品を導入することが有効です。
メールセキュリティ製品には、以下のような機能が備わっています。
- ウイルス検知
- 添付ファイルの暗号化
- スパムフィルタリング
- 誤送信防止
- データ損失防止(DLP)
特に近年は、無差別な攻撃ではなく、特定の組織や個人を狙って仕掛けられる「標的型攻撃メール」が増加しています。
そのため、受信者が気づかなくてもシステム側で自動的に検知・遮断できる仕組みの重要性が高まっています。
ゼロトラストセキュリティの導入
ゼロトラストは「何も信頼せず、常に検証する」という新しい考え方に基づいたセキュリティモデルです。
このモデルでは、ユーザーがどこにいても、どのデバイスを使っていても、アクセスのたびに厳密な認証と認可を実施します。
このゼロトラストセキュリティを採用することで、企業の重要な情報やシステムを不正アクセスから保護し、より安全で信頼性の高い環境を構築できるようになります。
高精度なアンチウイルスの導入
前述の通り、マルウェアに感染すると、情報を盗まれたり、意図せずサイバー攻撃に加担させられたりするリスクがあるため、アンチウイルスを導入して感染を防止することが重要です。
アンチウイルスとは、悪意のあるプログラムやサイバー攻撃の侵入を水際でブロックし、マルウェア感染や大規模なセキュリティ事件を未然に防止するためのセキュリティソリューションです。
ただし、マルウェアのパターンデータベースと照合して脅威を検知する「パターンマッチング方式」では、既知のマルウェアにしか対応できないという課題があります。
そのため、近年の高度かつ巧妙なマルウェアに対応するためには、次世代型アンチウイルス(NGAV)のような、高精度なアンチウイルスの導入が求められます。
高度なマルウェアへの対策なら「LANSCOPE サイバープロテクション」
前述の通り、近年のマルウェアはますます高度かつ巧妙になっており、さらに1日に約100万個が新たに作成されているとも言われているように、件数も増加傾向にあります。
このように高度化するマルウェアを高い精度で検出し、被害を未然に防ぐためには、 攻撃者が作成したばかりの、未知のマルウェアであっても、ファイルの特徴から判定できるAIアンチウイルスの活用が推奨されます。
「LANSCOPE サイバープロテクション」では、未知のマルウェアを検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス ✕ EDR ✕ 監視サービスをセットで利用できる「Aurora Managed Endpoint Defense」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
2種類のアンチウイルスソリューションの特徴を紹介します。
MDRサービス「Aurora Managed Endpoint Defense」
「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense (旧:CylanceMDR)」を提供しています。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックする「AIアンチウイルス」
- 侵入後の脅威を検知し対処する「EDR」
セキュリティのスペシャリストが徹底したアラート管理を行うため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。
また、緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
対応するスタッフは全員、サイバーセキュリティの修士号を取得したプロフェッショナルなので、安心して運用をお任せいただけます。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
「LANSCOPE サイバープロテクション」では、 AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。
下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99%以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。
また、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
※Unit221B社調べ
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
業務用エンドポイントのセキュリティ強化に役立つ「LANSCOPE エンドポイントマネージャークラウド版」
インターネットセキュリティの強化には、業務で利用するPCやスマートフォンなどのエンドポイントのセキュリティ対策も欠かせません。
「LANSCOPE エンドポイントマネージャー クラウド版」は、PC・スマホをクラウドで一元管理できるIT資産管理・MDMツールです。
LANSCOPE エンドポイントマネージャー クラウド版には、情報漏洩や脆弱性、紛失・盗難といったセキュリティリスクからエンドポイントを守るための多様なセキュリティ機能が搭載されています。
| 機能 | 内容 |
|---|---|
| Windowsアップデート管理 | ・Windowsの機能更新プログラムや品質更新プログラムの適用状況の把握が可能 ・最新のプログラムが未適用のデバイスに対して、配信設定を行うことも可能 |
| リモートロック・ワイプ | ・紛失や盗難などの万が一の際に遠隔で画面ロック・データの初期化が可能 ・パスワードポリシーの一括適用や利用ルールの違反状況の確認も可能 |
| デバイス検査 | ・「古いOSを利用していないか」「セキュリティソフトがインストールされているか」など、リスクのあるデバイスを検知することが可能 ・違反対象のデバイスに対して、警告通知・通信制御や、特定のアプリ起動などで必要な対応の周知が可能 |
たとえば、Windowsアップデート管理を適切に行うことで、アップデートの適用が漏れているデバイスを狙った不正侵入を阻止することにつながります。
PCやスマートフォンを業務で利用する企業・組織の方は、ぜひ「LANSCOPE エンドポイントマネージャー クラウド版」を活用して、セキュリティ強化を目指してください。
まとめ
本記事では「インターネットセキュリティ」をテーマに、具体的な脅威や有効な対策などを解説しました。
▼本記事のまとめ
- インターネットセキュリティとは、オンライン上で発生するさまざまな脅威から、コンピュータやネットワーク、そして重要なデータを守るための対策を指す
- インターネットのセキュリティ脅威としては、「マルウェア感染」「フィッシング攻撃」「ハッキング」「ボットネット」「中間者攻撃」などが挙げられる
- 企業が行うべきインターネットセキュリティ対策としては、「多要素認証の設定」「VPNの利用」「セキュリティポリシーの策定」「メールセキュリティ製品の活用」に加え、「ファイアウォール」「ゼロトラストセキュリティ」「高精度なアンチウイルス」の導入などが挙げられる
インターネットセキュリティを適切に実施しないと、マルウェア感染によってシステムが停止したり、システムやネットワークへの不正侵入により、情報が窃取されたりするリスクが高まります。
企業・組織は、ネットワーク環境を安全に維持するためにも、多要素認証による認証強化やアンチウイルス、メールセキュリティ製品といったセキュリティツールの導入などを積極的に行いましょう。
また、近年のサイバー攻撃は高度していることから、単一的な対策ではなく、さまざまな対策を組み合わせることも重要です。
本記事で紹介した「LANSCOPE サイバープロテクション」では、未知のマルウェアを検知・ブロックする、2種類のAIアンチウイルスを提供しています。
「LANSCOPE サイバープロテクション」は、攻撃者が作成したばかりの、未知のマルウェアであっても、ファイルの特徴から判定し、高い精度で遮断することが可能です。
セキュリティ強化を目指す企業・組織の方は、ぜひ活用をご検討ください。
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
おすすめ記事
