ほとんどの企業がマルウエアの侵入に気付かない
サイバー攻撃が毎日のようにメディアをにぎわせている。なぜ、これだけ注目を集めているにもかかわらず、被害がやまないのか。その大きな理由の1つが、攻撃を受けた企業・団体自身がそのことに気付いていないという点にある。それぞれにセキュリティ対策は行っているものの、検知すらできていないのだ。だから被害が表面化した時だけ、ニュースになるというわけだ。
実際にこれを示唆する興味深いデータもある。日本情報システム・ユーザー協会の調査によれば、80%以上の企業が「自社では内部不正/標的型攻撃による被害は発生していない」と回答している(図1)。ところがあるITベンダーが数十社の企業を対象にログ分析を行ったところ、実にほぼ全ての企業で、マルウエアと思われる疑わしい動作が検出されたのである。
サイバー攻撃の特徴の1つとして、目的の情報に辿り着くまで粘り強く長期間潜伏する点が挙げられる。先の調査に回答した企業も、確かにその時点では被害は発生していなかったのかも知れない。しかしこのことは、決してマルウエアの侵入までを否定するものではない。社内に潜む脅威がいつ本格的な活動を開始し、目的の情報を盗み出していくか分からないのである。さらに言えば、「被害がない」と回答している企業でも気づいていないだけというケースもあるだろう。
これほど巧妙化が進んでいるのなら「もはやどんな対策も意味がないのでは」と感じる担当者もいるだろう。しかし、たとえマルウエアに侵入されたとしても、重要な情報を持ち出されなければよい。そのための手立ては存在する。しかも、その考え方は非常にシンプル。「たった2つのポイント」を押さえるだけで良い。