サイバー攻撃が激しさを増す中、プロ集団である攻撃者と戦うには現実に即したセキュリティの知識が欠かせない。セキュリティに対する「勘違い」をしていると攻撃の罠にはまるからだ。よくありがちな七つの「勘違い」を知り、最新の知識へアップデートしよう。
セキュリティ7大勘違い だから罠にハマる---目次
目次
-
勘違い7 インシデントの情報開示は最小限
情報はギブアンドテイク 業界内の攻撃の傾向を知る
発生したセキュリティインシデントに関する情報開示は必要最小限にとどめるべき――。こう思っている人は多い。しかし、「詳しい情報は出さないほうがよい」と考えるのは勘違いだ。
-
勘違い6 怪しいメールを開かないよう教育
組織全体の動きを確認 アリバイ作りから一歩進める
標的型攻撃では、メールやWebサイトを介して、ターゲットの組織のPCをウイルスに感染させる。メールの場合、ウイルスを攻撃サイトからダウンロードするような実行ファイルを添付したり、本文中にウイルスをダウンロードさせるWebサイトのURLを記載したりする。標的型攻撃を防ぐには、メールフィルタリングなど…
-
勘違い5 ログを取っているから調査できる
保存期間を見直そう 正確な時刻設定もポイントに
ウイルスに感染して不正な通信が発覚した場合、通信相手である攻撃サーバーについて調べたり、攻撃の経過や影響範囲を把握したりするために、ログを分析する。ログの分析は、インシデントの報告書を作成するためにも必要不可欠だ。多くのシステム管理者は「ログならきちんと取っている」と言うだろう。ところが、ログを取…
-
勘違い4 最新セキュリティ機器なら“穴”はない
機器群全体を把握し 防御が手薄な領域を探る
多くの企業や組織がサイバー攻撃の活発化や巧妙化を認識し、対策に取り組んでいる。しかし、被害発生が一向に収まる気配を見せないことから、近年は事後対応策の重要性が声高に叫ばれている。この事後対応策は、事前対策と依存関係にある。つまり、事後対応策が有効に働くには、事前対策が正しく講じられていることが前提…
-
勘違い3 事故発生!セキュリティベンダーを呼んですぐ対処
人手が足りず数カ月待ち 初動対応のスキルを磨く
「社内のPCがウイルスに感染したらしい」「外部から情報漏えいを指摘された」「外部のサーバーと不正な通信をしていることが分かった」─。セキュリティの問題は、ある日突然、身に降りかかる。すぐにセキュリティベンダーに連絡し、調査や復旧を依頼しよう。そう思う人も多いだろう。ところが、セキュリティベンダーの…
-
勘違い2 開発会社が自主的に対策してくれる
RFPや要件定義の段階で発注者と受注者が要検討
Webシステムのセキュリティ対策は、開発工程やテスト工程で取り組めばよいと考えているかもしれない。しかし、要件定義や基本設計といった上流工程からセキュリティ品質を高めていかないと、安全なWebシステムにはなりにくい。ここでは、Webアプリケーションの要件定義で起こりがちな「発注者と開発会社の責任」…
-
勘違い1 ウイルスを見つけたらソッコーで退治
証拠をできるだけ多く保持 攻撃者との戦いに役立てる
標的型攻撃のメールが自社に送られてきたとき、どのように対処すればよいのか。ウイルスが付いたメールは即刻削除すべきと考えているかもしれない。しかし、標的型攻撃の場合にはそれは勘違いだ。ウイルスやメールは取っておくべきなのである。
-
プロローグ 誰もが攻撃の標的になる
ありがちな勘違いが対策を阻む 古い知識をアップデートしよう
誰もがサイバー攻撃の標的となり得る現在、セキュリティ対策の定期的な見直しが重要だ。その際、古くなった知識をアップデートしたり、社内の迷信を打破したりする必要がある。勘違いしたままでは、効果的な対策を打てないからだ。