「対策済み」が 7 割も「不安」が 6 割標的型サイバー攻撃対策

By マイクロソフトエンタープライズチーム

2015年9月1日

「標的型」と呼ばれるサイバー攻撃によって、対策を講じているはずの組織が相次いで重要情報を漏えいさせてしまう──。日本マイクロソフトの最近の調査では、そんな状況に対する企業の不安が浮き彫りになりました。はたして、どうするのが「正解」なのでしょう。答えは意外とシンプルです。

拡大する被害、募る不安

情報セキュリティに対する懸念が広がっています。

日本マイクロソフトが 2015 年 5 月～ 6 月にかけて実施したアンケート調査でも、企業・組織の最大の関心事は「情報セキュリティ」。情報漏えい・窃取に対する警戒感・不安感の高まりが強く見てとれます (下図参照)。

「Q.現状の課題・関心事は？」のグラフ

(資料: 日本マイクロソフト 2015 年 5 月～ 6 月調査/主な調査対象: 企業・組織の IT リーダーと担当者/有効回答: 190)

上の結果の背後には、サイバー攻撃――なかでも、「標的型」に類するサイバー攻撃――による情報漏えい事件の頻発や被害の拡大があります。

たとえば、日本の政府機関に対する不正アクセスは約 508 万件にも上っています (情報セキュリティ政策会議 2013 年度データ)。また、セキュリティベンダーのトレンドマイクロによれば、「企業の約 7 割はセキュリティ事故を経験し、9 割は未知の脅威 (サイバー攻撃用マルウェア) が侵入済み」とのこと (2015 年 7 月開催「IT Japan 2015」での同社講演より)。経営層や IT リーダーが無関心でいられる状況ではありません。

「なぜ、防御が突破されるのか」、「どうすれば脅威・被害を回避できるのか」の答えを早急に見つける必要があるのです。早速、その答えを示しましょう。

なぜ防御は突破されるのか

もちろん、国内企業・組織の施策にも進捗が見られ、今回の調査でも回答者の約 7 割が「対策済み」──より正確には、「情報セキュリティ上の課題解決に向けた IT 製品/サービス」について「導入済み」と答えています。

「Q. 現状の課題解決に向けたIT製品・サービスの導入状況は？」のグラフ

(資料: 日本マイクロソフト 2015 年 5 月～ 6 月調査／主な調査対象: 企業・組織の IT リーダーと担当者/有効回答: 190)

ただし、この結果を前出の結果と併せてとらえると、「対策済み」であっても、依然として「不安」を抱く向きが多いことが分かります。

「はたして、現状の施策で会社・組織を守れるのか」――。多くの方がそう懸念されているわけです。

実際、「標的型」に類する昨今のサイバー攻撃によって、対策を講じていたはずの企業・組織の防御が突破されるケースは後を絶ちません。2015 年 6 月に発覚した行政機関の個人情報大量流出事件は記憶に新しいところですが、以降も業界団体や大学などで個人情報流出が相次ぎ、大手企業でもサイバー攻撃の痕跡が見つかっています。

標的型が厄介なのは、一定のセキュリティ対策が施されていることを前提に攻撃を仕掛けてくることです。標的専用のマルウェアが用いられるケースもあり、通常のウイルス対策ソフトではなかなか検知できません。また、一度攻撃に失敗しても、あの手この手を使って執拗に攻撃を繰り返します。そのため、局所的な対策だけを強化していても、いずれは防御が突破される可能性が高いのです。

加えて今日では、タブレットなどのモバイルデバイスのビジネス利用が活発化しています (今回調査でも 85% の企業・組織が全社導入/試験的導入を済ませていました)。また、サーバー仮想化やクラウド利用の進展により、企業システムの構造・構成も複雑化しています。結果、攻撃者の「アタックポイント」や「侵入経路」が拡大・多様化し、防御がますます困難になっています。

守りの正解は「多層防御」

ならば、標的型サイバー攻撃対策として、何をどうするのが正解なのでしょうか。

答えは、「多層防御」です。複数の施策を多層的に展開し、たとえ、組織の端末が攻撃用マルウェアに感染しても、情報漏えい・流出の被害を回避・最小化することが肝心です。

たとえば、標的型サイバー攻撃の多くは、不正メールの開封や不正サイトの閲覧によって、従業者の端末がマルウェア (遠隔操作用マルウェア) に感染するところから始まります。ですから、通常のウイルス対策ソフトにプラスして、メールサーバーやメールゲートウェイで不審な添付ファイルをブロックしたり、有害サイト/外部不正サーバーとの通信を遮断したりする必要があります。

また、情報 (データ内容) の漏えい・悪用を防ぐうえでは、ファイルの暗号化やアクセス権限の適切な管理が欠かせません。加えて、モバイルデバイスを含めた社内システムの OS/アプリケーションを常に最新の状態に保ち、脆弱性を排除しておくことも肝心です。さらに、重要情報が保管されている業務システムと、マルウェア感染リスクのある社内 LAN とを完全に分離するのも被害防止に役立ちます。

日本マイクロソフトでは、こうした多層防御を実現する各種テクノロジを相互に連携させ、サービスのパックとして提供しています。その活用により、短期間・低コストで標的型攻撃への備えが固められ、施策運用の効率化も実現されます。

多層防御は重要ですが、それによってIT担当者の負担が大きく増せば、防御にほころびが生じかねません。目指すべき、IT担当者の負担の少ない多層防御です。

マイクロソフトのセキュリティの取り組みについてはこちらをご覧ください。