ここ数年、サイバー攻撃の被害が増大しています。Webサイト・サーバーに対する攻撃だけではなく、標的型攻撃のようにメールなどを使って担当者の端末にマルウェアを感染させ組織内に不正アクセスするなど攻撃手段が多様化しています。
標的型攻撃よって発生した2015年6月の年金情報の流出事件は記憶に新く、直接の攻撃対象にならなくとも、間接的に攻撃の踏み台にするために不正アクセスされるケースを考えると、いまやどのような企業においても対策を検討する必要があります。
また意識しなければならない点として、企業で管理する個人情報等へのセキュリティの重要性が高まっている背景があります。
2016年1月から開始されたマイナンバー制度においては、収集された個人番号の管理について、ほぼ全ての企業に対してセキュリティが求められています。そして2015年9月に改正された個人情報保護法においては、個人情報取扱事業者の要件が変更(個人情報の保有件数の5,000件要件が撤廃)され、いままで個人情報取扱事業者として対象になっていなかった中小企業においても、より明確にセキュリティが求められることとなります。
標的型攻撃などのサイバー攻撃の増大により、企業で保管されるこのような重要な情報が流出するリスクが高まっていると考えられます。
制度 | ポイント | スケジュール |
---|---|---|
マイナンバー(特定個人情報) | 個人番号を取り扱うあらゆる法人で管理義務が発生 | 2016年1月1日より開始 |
改正個人情報保護法 | 個人情報取り扱い事業者の5,000人要件が撤廃、あらゆる法人で管理義務が発生 | 2015年9月9日から 2年以内に開始 |
9割が攻撃に気付けない!標的型攻撃の傾向と対策
対策を検討するにあたって、近年の不正アクセス・侵入の傾向についての調査結果について見てみたいと思います。
このように不正アクセスの傾向として、標的型攻撃の発生割合が80%を超える状況(図1 右)にあり優先的に対応を検討する必要があります。また標的型メール(マルウェア)の99.8% が、ソフトウェアの既知の脆弱性を狙ってくる(図2)ことから考えて、ソフトウェアの最新版のアップデートや更新プログラムをタイムリーに確実に適用することを第一優先で検討する必要があります。
また標的型攻撃による被害が自社で気づけず、外部からの指摘で発覚する状況を(図1 左)考えると、不正アクセスを防ぐことができない可能性を前提に、攻撃時の被害を最小限にすることも検討する必要があります。
重要な情報に対するアクセスの制限やネットワーク分離などシステム的な対策と同時に、マルウェアの感染範囲になりうる情報系システムのネットワークに重要な情報を持ち出しされないよう、情報管理の体制を構築することが有効な対策です。
LanScope Catでできる標的型攻撃対策について
●脆弱性対策のためのバージョン管理
「標的型攻撃」の対策としてLanScope Catの「IT資産管理」機能が有効です。
社内端末のIT資産情報を自動的に収集し、ウイルス対策ソフトやOS更新プログラムの最新版を適用を効率的に実施することができます。
アップデートの適用漏れがあった場合、ネットワーク経由でアップデートを配信・適用することにより常に最新の環境に保つことができます。
PCを安全に使用できるよう
常にPCを最新の環境に維持することが対策として有効です。
●情報取り扱いルール徹底のためのログ監視
「適正な情報管理」を実施するため、「ログ監視」が対策として有効です。
PC操作ログを取得・管理することの効果は「1.情報持ち出しにつながる操作のチェック」「2.従業員のセキュリティ意識の向上」があげられます。
個人情報などの重要な情報を含むデータの
PC操作ログを取得することが対策として有効です。
●PC操作ログのモニタリングの課題
異常・違反がないかどうか定期的にモニタリングを行う必要がありますが、取得されるPC操作ログの件数は膨大になりがちなため、モニタリングには大きな労力を要します。
LanScope Catでは取得されたログを効率的にモニタリングできる「Webコンソール機能」を有します。
LanScope Catは取得された膨大なログを
効率的にモニタリングできます。
情報セキュリティの重要性が高まる一方、標的型攻撃などサイバー攻撃の脅威が
ますます増加しています。クライアントの「現状把握」から「分析・問題発見」を客観的に行い「適正な対策」が打てる環境を構築することが今まさに求められています。

この記事を書いた人
浅妻 久遠
事業推進部 プロダクトマーケのLanScope Cat企画チームに所属。セミナーで皆様とお会いする機会があるかもしれませんのでよろしくお願いいたします。
関連する記事