企業を脅かす“悪のエコシステム”が拡大
情報や金銭の窃取を目的として、ターゲットを執拗に狙う標的型攻撃の猛威はとどまるところを知らない。それに加え、最近はランサムウェアの感染が急速に広がりつつある。
ランサムウェアとはPCを使用不能にしたり、ファイルを暗号化し、元に戻すことと引き換えに「身代金」を要求したりする不正プログラム。メール攻撃だけでなく、Web閲覧によって感染するなど侵入経路も多様化している。また「ばらまき型」の攻撃により、ターゲットは大企業だけでなく、中堅・中小企業にも及んでいる。
標的型攻撃では、“だます”テクニックも巧妙だ。取引先を装い業務メールと見分けがつかない内容で攻撃を仕掛けてくる。顧客を装い何度もメールのやりとりをして相手を信用させてから、マルウェア付きのメールを送ることもある。正規サイトそっくりな偽のサイトを作り、そこに誘導させてマルウェアに感染させる手法もある。
攻撃側のインセンティブも高い。ひとたび成功すれば見返りが大きいからだ。サイバー攻撃用のマルウェアやツールはブラックマーケットで入手が可能だ。高度な技術がなくても攻撃を仕掛けられる。攻撃を助長するブラックマーケットがあり、それを利用して攻撃を仕掛ける悪意のある人がいる。“悪のエコシステム”ともいうべき環境ができ上がっているのだ。
手を替え品を替え次々と繰り出される攻撃は、最新のテクノロジーであっても従来型のセキュリティ対策では防ぎきれない。これからは単一の対策ではなく、複数の対策を組み合わせた「多層防御」が有効だといわれる。1つの防御が突破されても、次の防御、さらに次の防御で守るという考えだ。
その“最後の砦”となるのが、エンドポイントである。多層防御を考える上で、エンドポイントセキュリティは極めて重要な役割を担う。そんな中、有効なソリューションを提供する1社が、パナソニック ソリューションテクノロジーである。同社のソリューションはエンドポイントセキュリティにどのようなメリットをもたらすのか。次ページ以降で詳しく考察しよう。