機密データの宝庫、ERPのセキュリティ対策

サイバー攻撃に利用される、悪意あるソフトをマルウェアと呼びます。システム内のデータを暗号化し身代金を要求するランサムウェアなど、その手口は年々、複雑化しています。その対策の基本中の基本が、セキュリティソフトのインストールと、インターネットから社内ネットワークへの不正なアクセスをガードするファイアウォールをはじめとしたネットワークでのセキュリティ対策の構築です。
では、セキュリティソフトとファイアウォールがあれば、マルウェアによる被害は防げるのでしょうか？ その答えは、残念ながらノー。セキュリティソフトメーカーは毎日、新種のマルウェアをチェックしていますが、それでも監視の網をすり抜けるマルウェアは確実に存在することがその理由です。
そんな中注目されるのが、セキュリティ機器・サーバーやPCなどのデバイス・ネットワークなどを24時間365日休むことなく監視・分析し、サイバー攻撃の検出と分析・通知を行うことが可能なSOC（Security Operation Center）という組織です。ネットワーク内に侵入したマルウェアはまず、侵入に成功したことを攻撃者に伝えることが一般的です。このような不審な通信などをリアルタイムのログ解析によって検出し、感染したクライアント端末の特定・切り離しなど、対策のアドバイスを行うことがSOCの基本的な対応です。大企業の場合、既に24時間365日社内システムのログを監視する専門チームを構築しているケースも珍しくありません。SOCはアウトソーシングも可能ですが、その費用は高額で中堅・中小企業の利用は現実的とはいえないのが実情です。
こうした状況を受け、大塚商会はファイアウォールの通信ログ遠隔監視機能を基盤にした、より利用しやすいSOCサービス「たよれーる EasySOC」をご提供しています。同サービスは、ファイアウォールのログ監視を通して、マルウェア侵入の可能性をメールでユーザーに伝え、被害の拡大を防ぎます。

セキュリティ対策にはそのほかに、社内ネットワーク内に不審な動きがあったときに、マルウェアに感染したと考えられる端末や回線を自動的にネットワークから切り離す「セキュリティスイッチ」など、さまざまなソリューションがあります。また、メール添付型のマルウェアの送付に類似したメールを予告なく全社員に送付し、サイバー攻撃を疑似体験していただく訓練サービスもその一例。これまでのこの訓練での実例では、メール添付ファイルを開封してしまった社員が、常に一定数存在しました。マルウェアの侵入を許した後までを見据えた対策が必要になることは間違いありません。