特定の企業や組織を狙った標的型攻撃(APT:Advanced Persistent Threat)をはじめ、企業活動を脅かすセキュリティ事象が後を絶たない。攻撃者の手口が巧妙化しており、いわば「玄関に鍵をかける」スタイルの従来型のセキュリティ対策ツールだけでは防御し切れないのが実情だ。企業資産を守るためにはどのような対策が必要なのか。

アイ・ティ・アール
シニア・アナリスト
舘野真人

 企業の情報発信や商取引などでインターネットの利用が不可欠な今日、情報セキュリティの脅威と無関係な企業はないと言っても過言ではない。

「特に昨年から今年にかけては、Webサイトを改ざんされる被害が激増しました」と、アイ・ティ・アールの舘野真人氏は話す。企業のWebサイトにウイルスをダウンロードさせるようなプログラムや不正サイトへのリンクなどが埋め込まれ、閲覧者が感染、端末内の情報が抜き取られる危険性が増大した。

 自社のサイトが改ざんされ、閲覧者が被害に遭った場合、「企業の評判が低下するだけでなく、Webサイトの停止を余儀なくされて、経済的にも大きなダメージを受けることになります」と舘野氏は指摘する。

システムの監視で
異常を素早く検知

 情報セキュリティの脅威の中でも、特にここ数年注目を集めているのが、特定の企業・組織を狙った標的型攻撃(囲み参照)だ。数年前に国内の大手重工メーカーや政府機関などが被害に遭ったことを記憶している人も多いだろう。

 舘野氏は「標的型攻撃の手口は巧妙化しており、完全に防御するのは難しいということをまずは認識すべきです」と述べる。

 おそらく全ての企業がウイルス対策ソフトを導入しており、ファイアウオールや不正侵入防止システムを設置しているところもあるだろう。これらのツールはいわば、泥棒が侵入しないように玄関に鍵をかける対策である。

 しかし標的型攻撃では、通常の取引先をかたったなりすましメールを通じて端末を乗っ取ったり、冒頭で述べた改ざんされたWebサイトを通じて情報を抜き取ったりしてくる。それによって正規のIDやパスワードが盗まれたとしたら、すでに泥棒が合い鍵を持っているのと同じことになる。

 もちろん、従来型のツールで侵入を防止するのは大切だが、「泥棒に侵入を許してしまうことをあらかじめ想定して、被害を最小限に食い止める。つまり企業ネットワークの異常な振る舞いを素早く検知する仕組みが重要です」と舘野氏。

 例えば、従業員がいない深夜などに不審な通信がないか、特定の端末からあるサーバへのアクセスが突出して多くなっていないかなどをチェックする。異常を検知するためには、平時から定期的に社内システムのログを取得・分析し、システム利用状況を可視化しておくことが必要だという。