ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第49回 狙われる「2020年」、日本のセキュリティ対策は本当に進んでいるのか?
2020年7月24日に開幕する東京五輪まで残り2年を切りました。オリンピックは、サイバー攻撃を目論む攻撃者にとっては格好の標的となります。次の2020年の東京五輪では、少なくとも2,000万件以上のサイバー攻撃があるともいわれており、その対策を進めなければなりません。
狙われる「2020年」、日本のセキュリティ対策は本当に進んでいるのか?
2020年7月24日に開幕する東京五輪。その時まで残り2年を切りました。「世界最大の平和の祭典」とされるオリンピックは、サイバー攻撃を目論む攻撃者にとっては格好の標的となります。2012年のロンドン五輪では約2億件、2016年のリオ五輪でも約2,000万件のサイバー攻撃が確認されました。次の2020年の東京五輪では、少なくとも2,000万件以上のサイバー攻撃があるともいわれており、その対策を進めなければなりません。
“なければ奇跡”ともいわれている東京五輪でのサイバー攻撃、その狙いとは?
オリンピックのような大きなイベントは世界的に注目されていることから、これまで何度もサイバー攻撃の脅威にさらされてきました。その手口はWebサイトを狙った「DDoS攻撃」とユーザーを狙った「フィッシング詐欺」の大きく2つに分かれています。中でもフィッシング詐欺はここ数年で急増している攻撃手法であり、個人情報やクレジットカード情報が盗まれるなど、深刻な被害が続いています。
では、こうしたサイバー攻撃の狙いは何なのでしょうか。中には政治的な理由などによる場合もありますが、大半は個人情報収集や金銭目的による犯行です。東京五輪ではチケット販売サイトや公式グッズ販売サイト、ボランティア募集サイトなどを語ったフィッシングサイトとその詐欺に注意するケースが増えていくでしょう。
企業規模にかかわらず、サイバーセキュリティ対策の強化を! ~ポイントは3つの「させない」~
大手企業がセキュリティ対策を強化すると、攻撃者の多くは中堅・中小企業にターゲットを移す傾向があります。しかし、その中堅・中小企業は大手企業に比してセキュリティ対策への投資をなかなかできていないのが現状です。そこで、攻撃者はまずはその取引先の中堅・中小企業から攻めることで(踏み台にして)、最終的な目的(個人情報&金銭の収集)を果たそうとします。
サイバー攻撃は、その種類により対策の方法が異なります。しかし、単一の攻撃を防げるということだけでは、企業としての情報セキュリティは担保されません。さまざまな攻撃を多層防御するためには、3つの「させない」(入口・出口・内部対策)を複合的に行う必要があります。
ポイント1 侵入をさせない
「侵入をさせない」すなわち入口対策では、攻撃者や有害なWebサイトなどから配信される、インターネットを経由した不正侵入やウイルス付きのメールをブロックします。自社内に侵入をさせないことで攻撃を未然に防ぎます。
ポイント2 外部通信をさせない
「外部通信をさせない」すなわち出口対策では、C&Cサーバー(攻撃の指令を制御するサーバー)との通信をブロックします。侵入してしまったウイルスは、外部と通信することでさらに拡散し被害を増大させます。例えば、遠隔操作による感染端末を踏み台にした機密情報を格納するサーバーなどへの二次攻撃です。外部との通信をさせないことで、情報を持ち出されるリスクを低減します。
ポイント3 活動をさせない
「活動をさせない」すなわち内部対策では、端末のウイルス対策・脆弱性対策、世代管理バックアップ対策を行うことはもちろん、ネットワークの脅威監視・内部拡散防止を行います。感染してしまった端末からさらに拡散するなどの活動をさせないことでウイルスの拡散を防ぎます。
次回は10月上旬の更新予定です。