サイバーセキュリティ脅威の対策と事例

サイバー攻撃(手口)ごとの対策まとめ

近年相次ぐ、不正アクセスや情報漏えいなどサイバー攻撃による脅威。「サイバーセキュリティ対策」は多くの情報を扱う企業にとって最優先事項とも言えます。サイバーセキュリティ対策が不十分なことで、多大な損害に繋がったケースも。

サイバーセキュリティは専門性の高い分野なため、一般企業が的確な対策を行うのは難しいもの。誤った対策のまま、知らずに脅威に晒されている企業も多くあります。しかし、完璧でなくても、基本的な対策であれば十分に可能です。

そこで、今回はサイバー攻撃の脅威に対して、今からできる基本的なサイバーセキュリティ対策をご紹介しましょう。

1.サイバーセキュリティの脅威対策5案

「サイバーセキュリティ対策」と一括りにしていますが、サイバー攻撃の手口によって取るべき対策は異なります。実際の脅威に対して、誤った対策をしても効果は得られません。では、主要なサイバー攻撃に対応した対策をご説明しましょう。

標的型攻撃には「メール対応訓練」

企業、個人を標的にしたサイバー攻撃でもっとも多いとされる「標的型攻撃」。「ビジネスメール詐欺」とも呼ばれ、顧客や知人を装い、標的にウイルス付きメールを送付するというもの。ファイルを開けるとウイルスに感染する危険があります。

対策としては、身に覚えのないメールは開かないよう徹底することです。たとえ顧客名であっても、想定外のメールは相手(顧客)に確認すること。また、社員のセキュリティ意識を維持するために、定期的に講習会を開くのも効果的です。

ランサムウェアには「バックアップシステムの導入」

不正アクセスやウイルス感染などによりコンピュータ内の機密情報を暗号化、情報を人質に金銭を要求する「ランサムウェア」。2017年、2018年と毎年のように世界で新種が発見されるなど、企業にとって脅威になりやすい手口と言えます。

対策としては、不正アクセスやウイルス感染に対応するのはもちろん、重要な情報は「バックアップ」を取ること。サーバーやHDDなど、外部にバックアップを取っておくことで、情報を暗号化されたとしても最低限の事業継続は可能です。

マルウェアには「セキュリティ対策ソフトの導入」

ウイルスソフトやスパイウェア、トロイの木馬など情報漏えい(窃取)を目的とした「マルウェア」。サイバー攻撃の有名どころが集まるだけに、「サイバー攻撃=マルウェア」と認識している方も多いはず。まずは対策しておきたい脅威の1つです。

対策としては、「セキュリティ対策ソフト」の導入です。セキュリティ対策ソフトとはウイルスソフトやスパイウェアなどを検知・排除するためのシステムのこと。例えば、ウイルスバスターやノートン、カスペルキーなど様々な種類が提供されています。

ドライブ バイ ダウンロードには「ウェブフィルタリングの利用」

ウェブサイトの訪問者を標的に、悪意あるファイルをダウンロードさせる「ドライブ バイ ダウンロード」。一見すると普通のウェブサイトなだけに、訪問者は脅威に気づきにくいのが特徴です。社員が休憩中に閲覧、感染するケースはよくあります。

対策としては、不必要なウェブサイトの訪問を制限すること。ファイアウォールなどの「ウェブフィルタリング機能」を利用することで、不必要なウェブサイトを機械的に除外できます。また、メール対応訓練と同様に、社員教育も効果的です。

ブルーフォートアタックには「認証システムの複雑化」

標的のアクセスコード(ID/PW)を総当たり的に検証する「ブルーフォートアタック」。システムにより全自動、高速でアクセスコードを解析することが。コンピュータの性能によって解読速度は速くなるため、今後はさらに脅威度が上がります。

対策としては、アルファベットの大文字・小文字・数字・記号を加えて「最低8文字以上」で構成すること。現状、一般的なコンピュータの性能で、8文字以上の解読には数百年単位の時間がかかります。12文字以上であれば万全です。

2.セキュリティ対策ソフトを選ぶポイント

ウイルスソフトやスパイウェアなどの対策として欠かせない「セキュリティ対策ソフト」。しかし、現状提供されているソフトの大半がアメリカ製です。「どれを選べば?」と迷ってしまうことに。では、何を基準にソフトを選べばいいかご紹介しましょう。

扱いやすい設計であること

社員のほとんどはサイバーセキュリティの知識がありません。当然、セキュリティ対策ソフトを使いこなすことも難しいでしょう。だからこそソフトは扱いやすい設計である必要が。専門的な知識や技術がなくとも、運用できることが大前提なのです。

日本語ヘルプデスクがあること

セキュリティ対策ソフトとしてアメリカ製を選ぶことは問題ありません。しかし、アメリカ製にしても、「日本語ヘルプデスク」は欲しいところ。もし、何らかの質問などがあったとして、セキュリティの知識だけでなく語学力まで求められては大変です。

親和性の高いシステムであること

コンピュータには様々なシステムが存在しています。これらシステムの安全性を監視することもセキュリティ対策ソフトの役目の1つ。幅広いシステムと親和性の高いソフトを選ぶことで、安定的かつ低コストなセキュリティ環境を構築できます。

3.まとめ

企業にとってサイバー攻撃の脅威は大きく、サイバーセキュリティ対策が必須であるのは確かです。しかし、サイバーセキュリティ対策と一括りにしても、サイバー攻撃によってするべき対策は異なるもの。誤った対策では効果を得られません。

今回、紹介した対策は主要なサイバー攻撃に対してのもの。特に、「メール対応訓練」「バックアップシステムの導入」「セキュリティ対策ソフトの導入」は今すぐ試せます。より高度な対策については、基本から徐々に進めればいいでしょう。

サイバー攻撃の脅威を正しく理解し、想定される手口に合わせた適切なサイバーセキュリティ対策を検討してください。