第49回 狙われる「2020年」、日本のセキュリティ対策は本当に進んでいるのか?

2020年7月24日に開幕する東京五輪まで残り2年を切りました。オリンピックは、サイバー攻撃を目論む攻撃者にとっては格好の標的となります。次の2020年の東京五輪では、少なくとも2,000万件以上のサイバー攻撃があるともいわれており、その対策を進めなければなりません。

狙われる「2020年」、日本のセキュリティ対策は本当に進んでいるのか?

2020年7月24日に開幕する東京五輪。その時まで残り2年を切りました。「世界最大の平和の祭典」とされるオリンピックは、サイバー攻撃を目論む攻撃者にとっては格好の標的となります。2012年のロンドン五輪では約2億件、2016年のリオ五輪でも約2,000万件のサイバー攻撃が確認されました。次の2020年の東京五輪では、少なくとも2,000万件以上のサイバー攻撃があるともいわれており、その対策を進めなければなりません。

“なければ奇跡”ともいわれている東京五輪でのサイバー攻撃、その狙いとは?

オリンピックのような大きなイベントは世界的に注目されていることから、これまで何度もサイバー攻撃の脅威にさらされてきました。その手口はWebサイトを狙った「DDoS攻撃」とユーザーを狙った「フィッシング詐欺」の大きく2つに分かれています。中でもフィッシング詐欺はここ数年で急増している攻撃手法であり、個人情報やクレジットカード情報が盗まれるなど、深刻な被害が続いています。

では、こうしたサイバー攻撃の狙いは何なのでしょうか。中には政治的な理由などによる場合もありますが、大半は個人情報収集や金銭目的による犯行です。東京五輪ではチケット販売サイトや公式グッズ販売サイト、ボランティア募集サイトなどを語ったフィッシングサイトとその詐欺に注意するケースが増えていくでしょう。

企業規模にかかわらず、サイバーセキュリティ対策の強化を! ~ポイントは3つの「させない」~

大手企業がセキュリティ対策を強化すると、攻撃者の多くは中堅・中小企業にターゲットを移す傾向があります。しかし、その中堅・中小企業は大手企業に比してセキュリティ対策への投資をなかなかできていないのが現状です。そこで、攻撃者はまずはその取引先の中堅・中小企業から攻めることで(踏み台にして)、最終的な目的(個人情報&金銭の収集)を果たそうとします。

サイバー攻撃は、その種類により対策の方法が異なります。しかし、単一の攻撃を防げるということだけでは、企業としての情報セキュリティは担保されません。さまざまな攻撃を多層防御するためには、3つの「させない」(入口・出口・内部対策)を複合的に行う必要があります。

ポイント1 侵入をさせない

「侵入をさせない」すなわち入口対策では、攻撃者や有害なWebサイトなどから配信される、インターネットを経由した不正侵入やウイルス付きのメールをブロックします。自社内に侵入をさせないことで攻撃を未然に防ぎます。

ポイント2 外部通信をさせない

「外部通信をさせない」すなわち出口対策では、C&Cサーバー(攻撃の指令を制御するサーバー)との通信をブロックします。侵入してしまったウイルスは、外部と通信することでさらに拡散し被害を増大させます。例えば、遠隔操作による感染端末を踏み台にした機密情報を格納するサーバーなどへの二次攻撃です。外部との通信をさせないことで、情報を持ち出されるリスクを低減します。

ポイント3 活動をさせない

「活動をさせない」すなわち内部対策では、端末のウイルス対策・脆弱性対策、世代管理バックアップ対策を行うことはもちろん、ネットワークの脅威監視・内部拡散防止を行います。感染してしまった端末からさらに拡散するなどの活動をさせないことでウイルスの拡散を防ぎます。

次回は10月上旬の更新予定です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

0120-369-877

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00154075