高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
リモートワークの普及に伴って、サイバー攻撃は増加の一途をたどっている。巧妙化している攻撃を防ぐためには、最新セキュリティ技術を実装したソリューションの活用が不可欠となる。さらに従業員に対して、セキュリティに対する意識の改革と教育を行うことも必要となるだろう。近年のセキュリティリスクの多くは、人的な要因によってもたらされているからだ。システムと人、両輪でバランスの取れた対策こそが、サイバー攻撃に対する有効な防御方法となる。新時代のサイバーセキュリティと従業員のセキュリティ意識を高める方法について解説していく。
(Photo/Getty Images)
ゼロデイやNデイなど脆弱性を悪用したサイバー攻撃が増加
近年のサイバー攻撃の傾向としてあげられるのは、リモートワークの普及に伴って、セキュリティ対策が十分でない状況を狙ったものが増えているということだろう。2019年11月~2020年12月までの間に観測された新規の悪意のあるファイルの1日あたりの平均数は36万件という数字が出ている。特に目立っているのは脆弱性を悪用した攻撃だ。この攻撃も大きく3つのパターンに分かれている。1つ目はオフィスソフト・ブラウザ・Javaなど、企業で利用しているアプリケーションの脆弱性を狙った攻撃である。これらの脆弱性をゼロにすることは難しいため、リスクが常に存在することを認識しておくことが必要だろう。
2つ目はゼロデイ攻撃である。ソフトウェアのセキュリティホールが発見されて、対策される前にすばやく攻撃を仕掛けてくるため、対処は簡単ではない。
3つ目はNデイ攻撃と呼ばれるものだ。発見されたセキュリティホールに対するパッチが公開されているものの、脆弱性の解消が行われておらず適用ができていないため、その脆弱性を悪用して攻撃を仕掛けてくるものである。このNデイ攻撃も増加している。
モニタリングや管理のための正規のツールを悪用した攻撃も増えている。これらの正規のツールを情報の収集やマルウェアの実行のために利用するというやり方だ。正規のツールであるために、セキュリティ製品の検知をすり抜けるケースもあり、やっかいな攻撃方法といえるだろう。
リモートワークの増加に伴って、これらのサイバー攻撃が大幅に増えている。リモート中の従業員が自宅で使用している端末から、社内のWindows端末やサーバにアクセスする際を狙って攻撃を仕掛けてくるのだ。十分なセキュリティ設定ができないままリモートワークを開始したため、被害に遭うケースが目立っている。
これらの攻撃で昨今目立つのが「人」が要因となっている傾向だ。次章以降で、今の時代のサイバーセキュリティのあるべき姿とはどのようなものなのかを解説していこう。
この記事の続き >>
・サイバー攻撃の多くは人的要因によってもたらされている
・エンドポイントセキュリティを強化することが重要
・従業員の「日常のふるまい」を学習する方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
