デジタルイノベーションの重要性が叫ばれているが、サイバー攻撃を仕掛ける攻撃側もデジタルイノベーションを繰り返している。トレンドマイクロの調査では、毎日50万という新たな脅威が登場し、その約95%は1つのデバイスでしか発見できない。サイバー攻撃の77%がなりすましメールを発端とし、不正サイトのドメインの半数が1時間以上経過すると消えてしまう。これまでのセキュリティ対策では防御できなくなってきた。
日本国内でもサイバー攻撃による被害は増加傾向にある。2015年に発覚した標的型攻撃は2014年の4.6倍に達し、今年はさらに増える見込み。背景には、攻撃側の手口の巧妙化、凶悪化がある。外部からの指摘で初めて被害を認識した被害者が8割に達し、被害の自覚が難しくなった。また、被害を受けた企業がサイバー攻撃の踏み台となり、間接的に加害者となるケースも増えている。当社の調査では、国内の標的型攻撃サイトへの誘導元となったサイトの85%が汚染された正規サイトだった。
データを暗号化して業務妨害
海外では身代金支払いも
最近、国内で目立つのは、法人を狙ったランサムウエアによる被害だ。ランサムウエアは情報を暗号化して解除方法を教える代わりに身代金を要求する。以前は個人を対象にしたものが多かったが、当社の調査では2015年の法人ユーザー被害報告が前年比16.2倍にも達する。既に海外では、電力会社や医療機関などが被害を受け、身代金を支払ったケースがある。日本企業にとって他人事ではない。
サイバー攻撃の巧妙化、凶悪化が進む中で、セキュリティリスクは経営リスクだと認識し、経営者は先頭に立ってセキュリティ対策の見直しに着手する必要がある。具体的には、組織的対策と技術的対策を両輪とした対策を講じることだ。
組織的対策については、従業員一人ひとりにセキュリティ意識を深く根付かせることが重要になる。そのポイントは3つある。1つ目は、従業員教育の徹底だ。ほとんどの企業が既にセキュリティ教育や注意喚起を実施しているが、もう一歩踏み込んで現実のサイバー攻撃を想定した演習形式の教育、外部の専門家による教育を実践する。2つ目は、セキュリティ人材の育成。自社の事業内容に即した適切なセキュリティポリシーの策定や、最適な対策技術の導入と運用ができる人材を育てる。3つ目は、PDCAを回せる組織の構築だ。セキュリティ事故に対応でき、PDCAを回して一段とセキュリティ対策を高められるような体制を整備しておく。
この3つのポイントを実践していくには、経営陣、事業部門、IT部門が互いに問題意識を共有しながら、経営リスクに対して一丸となって対応していかなければならない。社内関係者の理解を深めるためにも、経営者としてデジタルイノベーションを率先していくためにも、経営リスクを真正面からとらえ、組織改革を引っ張ることが大切だ。トレンドマイクロは、企業の組織的対策を様々な面から支援している。具体的には、情報セキュリティサイトis702を通したITを安全に活用するための各種ナレッジの提供、セキュリティ専門家のブログ形式による最新脅威情報の発信、企業向けの実務ユーザー育成フォーラムの実施、大企業・政府機関を中心に要請の高まるCSIRT/SOCの構築・運用にかかわるサービスなどを提供する。
侵入を完全に防ぐのは困難
内部対策の強化がカギ握る
技術的対策については、今のところ侵入を完全に防ぐことは難しいと認識したうえで、これまでの入り口・出口での対策に加え、内部対策の強化が欠かせない。そうしておけば、侵入されても、C&Cサーバーへの通信を止められ被害を抑えられる。具体的には、社内ネットワークに侵入した脅威の内部通信監視による可視化、サンドボックス、パターンマッチング、脆弱性ルールなど複数の検知技術、ロジックを組み合わせた相関分析による検知、といった多層防御に加え、内部対策で得られた脅威情報をエンドポイント製品などと連携させる形で、入り口・出口対策に生かす。そうすることで、防御・検知・対処というサイクルが確立する。
トレンドマイクロは、Connected ThreatDefenseというコンセプトを掲げ、このサイクルを実現する。当社のセキュリティ対策製品の連携はもちろん、SDN(Software Defined Network)などの新技術、他社のソリューションとの連携も進めており、当社が脅威防御のエキスパートとして蓄積してきた知見と、最新ITを融合させ、刻一刻と進化する脅威に対し迅速な初動対応や原因追究調査、感染被害範囲の最小化を図る。
組織的対策と技術的対策は補充関係にあり、どちらも疎かにすることはできない。当社の知見と技術をご活用いただければ幸いだ。
