個人情報漏洩時の報告や対応方法をわかりやすく解説
2023年11月16日
従業員の引き抜き行為とその対策 ~予防と証拠保全~(第2回)
2023年11月21日
企業のWebサイト、サーバーへの不正な攻撃は後を絶ちません。大企業だけでなく中小企業も攻撃対象となりうるため、すべての企業でサイバーセキュリティの重要性が高まっています。そうした企業におけるサイバーセキュリティの重要性やサイバー攻撃の具体例、対策など、企業のセキュリティ部門責任者および担当者が知っておきたい最新情報を解説。平時の対策や有事の際に相談できる、高度な専門知識を持つサイバーセキュリティ調査会社についてもご紹介します。
サイバーセキュリティとは
サイバーセキュリティとは、デジタル環境におけるネットワーク、デバイス、プログラム、およびデータなどを悪意ある攻撃から守ること。デジタル化された情報は簡単に運び出せ、クラウド上で不正にアクセスすることも可能なため、常に脅威にさらされています。
こうしたデジタルデータに対して、ネットワークを通じて行われる盗難や破壊行為であるサイバー攻撃が起こらないように保護するための一連のプロセスやツール、対策のことをサイバーセキュリティといいます。
企業におけるサイバーセキュリティの重要性
サイバー攻撃を行うハッカーなどの目的は、企業のシステムに不正アクセスして業務を妨害したり、データを改ざん・漏洩させて企業スパイを働いたり、金銭を脅し取ったりすること。企業を標的としたサイバー攻撃が行われ、顧客情報や社内の機密情報が流出すると、サービスや事業を停止せざるをえなくなったり、身代金や損害賠償請求などによって企業は甚大な損害を被ったりする可能性があります。
一度ネットワーク上に流出した情報は完全に回収することは困難なうえ、顧客や取引先・パートナーからの信頼失墜も免れないため、企業活動に大きな影響を及ぼします。こうしたリスクを軽減し予防するために、サイバーセキュリティは、企業にとって今や必須の課題だといえます。
サイバーセキュリティに関する最新動向
現代社会はさまざまな情報がネットワーク上に飛び交い、あらゆる企業活動が情報を活用することで成立しています。膨大なビッグデータが各所で取り扱われている企業活動の中には、企業機密や国家機密情報、国家の安全保障に関わる重要事項が含まれているケースがあります。そのため、もしそれらの情報が流出や盗難にあうと、場合によってはいち民間企業だけでなく、国家や国民の利益を損なう危険もあり、深刻です。サイバー攻撃も近年増加し続けており、不正アクセスやサイバー攻撃が、特定の組織や、ともすれば国家によって行われるケースもあります。
組織的・国家的サイバーテロに対抗するには、やはり国全体で対応する必要があるとして、日本では2014年に「サイバーセキュリティ基本法」が成立、2015年に施行されました。サイバーセキュリティ基本法は、国による情報セキュリティ政策の推進にあたり、その基本的な指針であり基盤となるもの。この基本方針をもとに、国家レベルではもちろん、組織・団体ごとにセキュリティへの意識を高めていく必要があります。
サイバーセキュリティと情報セキュリティの違い
「情報セキュリティ」と「サイバーセキュリティ」は混同されがちですが、意味合いが異なります。サイバーセキュリティと情報セキュリティの違いと、それぞれの基本的な特徴について解説します。
情報セキュリティは、組織内のあらゆる情報を保護するための包括的なアプローチのこと。情報の信頼性を保つためには「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の情報セキュリティ3要素(CIA)が必要です。情報セキュリティは、この3要素を維持するために、紙・デジタルなど情報の形式を問わず保護する取り組みです。一方、サイバーセキュリティは、主にオンライン上で発生する脅威に対する保護を重視。情報セキュリティという広範なアプローチの中にあり、CIAを「脅かす原因」に対処するという考え方です。
サイバー攻撃の具体例
サイバーセキュリティで防ぐべきサイバー攻撃にはさまざまな種類があります。主にネットワークを介してデータの攻撃や破壊をする行為を指しますが、代表的な攻撃例について紹介します。
マルウェア
マルウェアとは、悪質な(Malicious)ソフトウェア(Software)を略した造語。一般的に、迷惑メールの添付ファイルや、偽のソフトウェアのダウンロードリンクなどからコンピューターに不正に侵入し、データを収集し盗みます。コンピューターシステム全体に広がる「コンピューターウイルス」や、正規のソフトウェアやファイルになりすまして、データ破壊などの攻撃を行う「トロイの木馬」、個人情報をひそかに記録し流出させるスパイウェアなどがあります。
【関連記事】マルウェアに感染したらどうなる? 感染経路や対策、対処法を解説
ランサムウェア
ランサム(Ransom)は「身代金」を意味する言葉で、ランサムウェアはマルウェアの一種です。コンピューターやデータを強力なアルゴリズムで暗号化してアクセスできない状況にし、暗号キーの提供と引き換えに身代金を要求。支払われなければデータが失われると脅すのが手口です。
【関連記事】ランサムウェアに感染したらどうなる?企業がとるべき対処法
標的型攻撃
特定の企業や組織に対し、機密情報の搾取やデータの暗号化などを仕掛けるのが標的型攻撃。偽装メールやマルウェアを仕組んだ添付ファイルを送り付けるなど、標的とする企業に対してカスタマイズされた攻撃を行う高度で複雑な攻撃手法であることが多く、防御が難しいとされています。
フィッシング詐欺
フィッシング詐欺は、メールやSMSを送信して悪質なWebサイトへ誘導し、クレジットカード情報など個人情報を入力させたりするサイバー攻撃のこと。大手通販サイトや銀行をはじめ、国家機関を装う巧妙で悪質な手口も多数みられます。
DoS攻撃/ DDoS攻撃
サーバーに過剰な負荷をかけてダウンさせる手口で行われるサイバー攻撃が、DoS攻撃やDDoS攻撃。一度に大量にアクセスすることでWebサイトをダウンさせます。企業や組織のWebサイトやシステムをダウンさせることで一時的な業務停止に追い込むのが手口です。
サイバーセキュリティの主な種類
さまざまな手口で行われるサイバー攻撃に対応するため、サイバーセキュリティにも複数の手法があります。サイバーセキュリティにどのような種類があるか、主なものをピックアップしてご紹介します。
ネットワークセキュリティ
サイバー攻撃からコンピューターやサーバー、スマートフォンなどを含むシステム全体を、ネットワークの役割を有する機能で保護すること。例えばスイッチによるポートレベル制御、ルーターやファイアウォールによるアクセスコントロールに始まり、IDS/IPS(不正アクセスの検知・防御) やロードバランサ―(通信負荷の分散)、WAFなど、上位レイヤーでの保護も知られています。
アプリケーションセキュリティ
特定の用途向けに開発されたカスタムアプリケーションや Web アプリケーション、モバイルアプリケーションなど各種アプリケーションを脅威から保護すること。アプリケーションがひとたびリリースされれば常にサイバー攻撃にさらされることを念頭に、計画・設計・開発といった初期段階からリリース後の保守に至るまでの各段階で、セキュリティを考慮し、脆弱性を入り込ませない設計思想が肝要です。
エンドポイントセキュリティ
エンドポイント(コンピューター、モバイルデバイス、サーバーなど)を保護するためのセキュリティ対策がエンドポイントセキュリティ。情報の出入り口となるエンドポイントを保護するEPP/EDR、サービスとしてセキュリティソリューション(SWG、CASB、NGFW、ZTNA、FWaaS、DLP、RBIなど)とネットワーク機能(VPN、SD-WAN、ISPなど)を統合化したSASEや、OS要塞化(ハードニング)、インストールアプリを含む修正プログラムの適用なども含まれます。
【関連記事】EDRとEPP(アンチウイルス)の違いは?エンドポイントのセキュリティ対策を解説
サイバー攻撃から身を守るための対策
サイバー攻撃にはさまざまな種類があり、業務で使用する情報は日々、危険にさらされています。サイバー攻撃を防ぐための具体的なサイバーセキュリティの対策について解説します。
EPP(アンチウイルス機能)/EDRを導入し、適切に管理する
コンピューターやスマートフォンをサイバー攻撃から守るために、EPPのアンチウイルス機能やEDRの利用は最も代表的な方法です。信頼できる有料の製品を導入し、常に最新の状態に更新することで大切なデータが保護されます。
OSやソフトウェアを最新に更新する
OSやソフトウェアを最新の状態に更新しておくことも重要です。コンピューターやソフトウェアの脆弱性を解消するとともに、すでに判明している脆弱性につけ込んだ悪質なサイバー攻撃からデータを守ります。
メールの添付ファイルやURLを不用意に開かない
心当たりのない差出人からのメールには注意が必要です。添付されているファイルを開かない、記載されているURLをクリックしないというのが基本。大企業や国家機関を装ったケースもあるので要注意です。
サイバーセキュリティの専門業者にいつでも相談できるようにしておく
大切なのは、サイバーセキュリティに関する知識をつけること。一方で、複雑で難解な技術も多く、最新情報まで網羅するのは至難の業です。困ったときにサイバーセキュリティの専門業者にいつでも相談できるよう、平時に対策を講じておく必要があります。
ほかにも、推測されにくい強力なパスワードを使う、公衆Wi-Fiを使用している際は個人情報の送信や重要情報へのアクセスをしない、信頼できない不正なサイトにアクセスしないなど、日頃からセキュリティ意識を高めておきましょう。
サイバーセキュリティ調査の必要性
サイバーセキュリティ調査は、企業や組織にとって非常に重要な活動です。サイバー攻撃に対して効果的に対処するためには、社内担当者による調査だけでは困難。最新情報や実績を持つ専門の調査会社に依頼するのが安心です。原因の特定からその後の対策まで迅速かつ正確な対応が求められる、重要性の高いサイバーセキュリティ調査の目的は次のとおりです。
サイバー攻撃による被害状況を正確に把握するため
まずはサイバー攻撃が発生したことを検出し、異常なアクティビティや攻撃を発見します。被害状況を正確に把握することで問題解決のきっかけにつなげます。
感染経路を特定し、被害の拡大を防ぐため
感染経路を特定し、どのようにして侵入や攻撃が行われたのか、攻撃の手法を理解する必要があります。影響を受けたデータやリソースを確認し、被害の拡大を防ぎます。
セキュリティ強化により同様の被害を防ぐため
同様の被害が起きないよう、システムの修復、脆弱性の修正、セキュリティプロセスの改善などを実施。再発防止のための適切な対策の計画立案も行います。
サイバー攻撃被害への対応、サイバーセキュリティ調査はFRONTEOへ
セキュリティ被害が増加し続ける中、セキュリティインシデントの影響を最小限に抑え、将来の攻撃から組織を保護するためには、サイバーセキュリティ調査が不可欠です。サイバーセキュリティ調査は、コンピューターシステムやネットワーク内で発生したインシデントや攻撃を綿密に調査するもので、原因を特定して被害状況を把握し、適切な対策や対応を行う全プロセスのこと。とくに中小企業では、専門知識のある担当者が不足しがちな一方、社内だけで対応するのは困難な複雑・難解な工程も多く、被害を最小限に抑えるためには、迅速かつ的確な判断と対応が求められます。
サイバーセキュリティ調査に関する幅広い実績を持つFRONTEOは、初期対応に必要な高品質の「サイバーセキュリティ調査パッケージ」を提供しています。このパッケージは、有事の際に迅速な被害状況の把握・改善策を提案する上で必要最低限の調査をまとめたもの。ウイルスの侵入経路と被害状況を把握するためのEDR調査や、機密情報・個人情報の流出を把握するためのダークウェブ調査など、専門性と精度の高い調査を実施します。
