悪質化する攻撃。リスクをゼロにすることは困難
クラウドやデータセンターの利用が加速しているが、セキュリティ対策は果たして万全と言えるだろうか。
ある調査によると、過半数の企業がサイバー攻撃を受けたことを把握できずにおり、6割の企業は攻撃から数時間以内にデータを盗み出された経験を持つ。しかも、調査対象のすべての企業が、何らかの攻撃を受けた経験のある企業ドメインとの接点を持っていたという。つまり、現在、企業は必ずと言っていいほどサイバー攻撃のリスクにさらされているのである。
しかも、現在のサイバー攻撃は執拗な攻撃で金銭や個機密情報を盗み出すなど、巧妙かつ悪質化している。例えば、狙いを定めた相手に、あたかも業務のやりとりのような信憑性の高いメールを送りつけ、相手が無意識にクリックすると、不正ファイルをダウンロード。外部のC&Cサーバとの通信を確立し、攻撃者は意のままに社内システムを調べ上げ、重要情報を盗み出すといった具合だ。
また、攻撃が発覚しづらいように、ファイルそのものではなく、バックアップをコピーして盗み出したり、一回のデータ量が大きくならないように何度も小分けにして盗み出したりすることもある。先の調査結果で、過半数もの企業がサイバー攻撃の実態を把握できなかったという背景には、こうした理由がある。
セキュリティというと、「いかに攻撃を未然に防ぐか」という点に意識が向きがちだが、攻撃者も対策の隙間をかいくぐるために、日々、新たな手口を生み出している。攻撃を水際で阻止するのは非常に難しい。
とはいえ、もちろん手をこまねいて見ているわけにはいかない。次ページからは、未然に防ぐことが困難な攻撃に対して、どのような対策を行えば、実害の封じ込めや極小化を図れるかについて考える。