「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは
時代遅れのセキュリティ対策から脱却
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ますます高度化・巧妙化するサイバー攻撃。より組織的になり、大企業から中小企業へ対象は広がり、さらに従来型のアンチウイルス対策だけでは検知・対策できない攻撃も増えてきた。一方で情報資産の重要性は増しており、万が一機密情報が漏えいしてしまえば、自社のビジネスに多大な損害をもたらす。さまざまな脅威から自社の貴重な情報資産を守るためには何が必要なのだろうか。
(©BillionPhotos.com - Fotolia)
ますます混迷の度を深めるサイバーセキュリティ事情
サイバー攻撃が振るう猛威は、一向に止む気配を見せないどころか、より一層深刻さを増している。直近の傾向について、セキュリティベンダーのソフォスでセキュリティソリューションコンサルタントを務める佐々木潤世氏は次のように説明する。「数年前から被害が急増しているランサムウェアですが、攻撃が沈静化する気配はありません。また、ユーザーのPCに入り込んで勝手に仮想通貨のマイニング処理を実行してしまう『クリプトジャッキング』など新たな手法も生まれています」
攻撃が激しくなっている背景には「サイバー攻撃のビジネス化」があるという。 「一昔前のサイバー攻撃の大半は愉快犯や個人の顕示欲に基づいたものでしたが、今日のサイバー攻撃は組織的なプロによる金銭目的の犯罪がほとんどです」(佐々木氏)
アンチウイルスを中心とした旧来のセキュリティ対策の有効性が揺らいでいるという。ソフォスが行った調査によると、今日では1日当たり40万ものマルウェアの新種や亜種が生まれており、その約4分の3が特定の企業や組織を狙ったものだという。
「ある特定の組織にターゲットを絞ったマルウェアを検知するためのシグネチャを作っても、それは別の組織においてはまったく役に立ちません。今日では、シグネチャのパターンマッチングによるアンチウイルスで検知できる脅威は、全体の半分足らずだと言われています」(佐々木氏)
また、特定の企業や組織を狙ったいわゆる「標的型攻撃」は、かつては大企業を狙ったものがほとんどだったが、近年では大企業のセキュリティ対策が進んできたため、そのグループ企業や下請け企業、取引先といった「対策が手薄な関連企業」にまずは侵入して、そこを足掛かりにして大企業に侵入するという手口が増えているという。したがって今後は、中堅・中小企業が標的型攻撃のターゲットになるケースが増えてくると予想されているという。
これだけ攻撃側の手口が高度化・多様化し、“次世代サイバー攻撃”に推移している中、防御側もそれに対してさまざまな手を講じて対抗していく必要がある。
それでは、どんな点に留意してサイバーセキュリティを強化していけばいいのだろうか。
この記事の続き >>
・高度なサイバー攻撃も防ぐ「EDR」とは?
・「専門家なし」でもシステムを復旧できる方法
・高度なサイバー攻撃も防ぐ「EDR」とは?
・「専門家なし」でもシステムを復旧できる方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
