前回の記事では、世界有数のセキュリティソリューション企業であるKaspersky Labのセキュリティエキスパート、ヴィタリー・カムリュク氏へのインタビューから、サイバー攻撃に関する2016年の動向を振り返り、2017年に起こりうる新たな脅威を予想した。今回はそれを踏まえ、これからのサイバー攻撃対策のあり方について、Kaspersky Lab日本法人専務執行役員の宮橋一郎氏と、同社の「カスペルスキー セキュリティインテリジェンスサービス」を担当する千葉周太郎氏に聞いた。

ウイルス対策ソフトだけでは
進化し続ける脅威に立ち向かえない

 カムリュク氏へのインタビューでは、2016年は特にランサムウェアをはじめとした金銭を窃取する犯罪で国際分業化が進み、爆発的に件数が増えたこと。2017年については、犯罪組織がより効率的に身代金などの利益を得ようとして、特定の企業を狙った標的型攻撃が増える可能性があることなどが明らかになった。

 技術の進歩とともに手口が年々巧妙化し、攻撃のトレンドが目まぐるしく変化しているのも最近のサイバー犯罪の傾向である。カムリュク氏はこれを踏まえて、「脅威対策では、テクノロジーだけでなく情報収集にも積極投資をすることが重要」だと提言した。

宮橋一郎 カスペルスキー専務執行役員

 では、具体的にどのような対策を考えるべきなのか。カスペルスキーの宮橋一郎専務執行役員は「脅威が侵入するエンドポイント(PCやタブレット端末など、システムの末端のデバイス)やゲートウェイ(メールやウェブなどあらゆるインターネット接続の通り道)にウイルス対策ソフトやセキュリティアプライアンスを入れて『防御』する従来の対策だけでなく、それに『予見』『発見』『対処』『教育』を加えた5本柱で脅威に備えることが大切だと言えます」とアドバイスする。

「予見」とは、どんな脅威に襲われる危険があるのかをあらかじめ理解しておくこと。カムリュク氏が提言したように、「どのような敵に狙われているのか、どんな手口で攻撃、侵入を仕掛けようとしているのか」といったサイバー犯罪の最新動向を敏感にキャッチすることである。

 また「『発見』とは、実際に脅威がシステムに侵入しようとしたら、未然に感知してマルウェアの作動を食い止めること。『対処』は作動してしまった場合の初動からクロージングまでのインシデント対応。そして『教育』とは、セキュリティ担当者の対応スキルを高めるのみならず、経営陣や従業員のセキュリティに対する意識やセキュリティリテラシーを高める取り組みです。もちろん、多くの企業はこのうちのいくつかをすでに実践していると思いますが、漏れている対策があれば、それを付け加えることでより万全な備えが実現するはずです」(宮橋氏)

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。