巧妙化するマルウェア。その対策として常に見直すことが大切

機密データの宝庫、ERPのセキュリティ対策

機密情報や個人情報など、企業活動に関する多様な情報を取り扱うERPには、入念なセキュリティ対策が不可欠です。巧妙化するマルウェアの攻撃を撃退し、システムの安全性を確保するには、日々対策を見直していく必要があります。

複数の防御策を組み合わせてリスクを低減する

日々進化し悪質化するサイバー攻撃。これに対応するためには防御策の進化も不可欠となっており、IPA（情報処理推進機構）が推奨する対策が「多層防御」です。一つの手段だけでなく、分散して多層的に防御するという考え方です。

多層防御とは

多層防御とはセキュリティ強化のため、複数のツールを組み合わせて防御策を層ごとに用意する対策のことです。具体的には、社内ネットワークへの不正アクセスを防ぐ「入口対策」、侵入後の機密データ接触を防ぐ「内部対策」、ウイルス感染・被害の外部に対する影響を抑える「出口対策」に分かれます。

課題

それぞれの対策に適したITツールは多く存在しますが、それらのITツールを独自に運用しようとすると大きな課題に直面することになります。一つは運用負荷が過大になることです。そしてもう一つは、不正侵入を検知できてもそれに対するアクションが難しいという問題です。多層防御の仕組みにより脅威を検知できる精度は上がったのですが、機器間の連携が不充分で操作方法も機器ごとに異なるため、迅速な対応が取れないという現実です。

SOC（セキュリティオペレーションセンター）という解決策

こうした課題を解決するために、複数のセキュリティ機器のログを収集して一元管理し、脅威の監視や分析を専門に行うSOCという組織を設置する企業が増えています。大企業の場合、既に24時間365日社内システムのログを監視する専門チームを構築しているケースも珍しくありません。SOCはアウトソーシングも可能ですがその費用は高額で、中堅・中小企業の利用は現実的とはいえないのが実情です。

こうした状況を受け、大塚商会はファイアウォールの通信ログ遠隔監視機能を基盤にした、より利用しやすいSOCサービス「たよれーる EasySOC」をご提供しています。本サービスは、ファイアウォールのログ監視を通して、マルウェア侵入の可能性をメールで通知し、被害の拡大を防ぎます。

どれだけ手間をかけても、完璧はないセキュリティ対策

セキュリティ対策にはそのほかに、社内ネットワーク内に不審な動きがあったときに、マルウェアに感染したと考えられる端末や回線を自動的にネットワークから切り離す「セキュリティスイッチ」など、さまざまなソリューションがあります。また、メール添付型のマルウェアの送付に類似したメールを予告なく全社員に送付し、サイバー攻撃を疑似体験していただく訓練サービスもその一例。これまでのこの訓練での実例では、メール添付ファイルを開封してしまった社員が、常に一定数存在しました。マルウェアの侵入を許した後までを見据えた対策が必要になることは間違いありません。