“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シスが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。

今回「竹中さん」がアドバイスを送るのは、最新の脅威動向を踏まえたうえでの、効果的かつ効率的なセキュリティ対策のアプローチについてだ。

2017年の10大脅威は「標的型攻撃」、「ランサムウェア」がトップ2を占める

企業の情報を守らねばならない情シスにとって、脅威の最新動向を知ることは非常に重要だ。そして脅威動向を知るうえで欠かせないのが、情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威」である。今年もすでに「情報セキュリティ10大脅威2017」が発表されているが、第1位は昨年に引き続き「標的型攻撃」だった。昨年6月に発生した、標的型攻撃メールによる大手旅行会社の個人情報流出事件は、多くの情シス担当者に衝撃を与えたに違いない。そして第2位には、昨年大流行した「ランサムウェア」がランクインしている。残念ながら、昨年に引き続き今年も多くの情報漏えい事件が起きることは想像に難くない。だからこそ、情シスは常に最新の情報に目を光らせて、有効な対策を打てるようにしておく必要があるのだ。

サブタイトル

標的型攻撃で主に狙われるのは、メールとWEBサイトです。なかでもマルウェアを添付したなりすましメールといった標的型攻撃メールによる手口が多くの割合を占めています。いかにも取引先や顧客などから送られてきたようなメールであっても、不用意に添付ファイルやURLを開いてしまうとたちまち感染してしまうので、用心が必要です。

次ぐランサムウェアは、第1回でも説明した通り、2015年から2016年にかけて世界中で被害が急増しており、攻撃者側のビジネスとして定着してしまっている状況です。このようなブラックマーケットでは、ランサムウェアを用いて資金稼ぎをする攻撃者があとを絶ちません。

また、世界的に見るとマルウェア数(攻撃数)は減ってきているのですが、日本の事情は逆です。残念なことに、2015年末以降、日本企業はサイバー攻撃の格好の餌食となっているのです。その手口も標的型攻撃と同様に、メールやWEBサイトへのアクセスをきっかけにマルウェアに感染させるというのが主流です。2017年については今のところ目立った被害は出ていないようですが、攻撃手法はさらに巧妙化するとも言われていますので、決して日頃の対策を怠らないようにしてくださいね。

このように、情シスにとってセキュリティ対策はもはや必須と言えますが、日頃行わねばならない業務はセキュリティ対策だけではありませんよね。そのため、山のように押し寄せる仕事に頭を抱えている情シスの方も多いのではないでしょうか。

だからこそ、最小限の労力で最大限の効果を発揮できるような管理・統制方法が求められているのです。では、具体的にどのような事をすればいいのでしょうか。その答えを見つけるために、先程の10大脅威のトップ2に注目してみましょう。標的型攻撃とランサムウェアという2つの脅威への対策における共通点としては、次の3つが挙げられます。

  • OSの更新
  • ウイルス対策ソフトを導入し、常に最新の状態にする
  • 不審なウェブサイトへのアクセスを阻止する

これらの対策で大きな効果を発揮するのが、クオリティソフトのエンドポイントセキュリティ管理ツール「ISM CloudOne」です。たとえば、ISM CloudOneの「自動脆弱性診断」機能を利用すれば、管理端末のOSやウイルス対策ソフトの導入・更新状態を可視化したうえで、問題がある端末はリスト化してくれます。そのため、日頃の業務への負荷をあまりかけずとも十分な対策を行うことができるのです。

また、「URLフィルタリング」機能を活用して、怪しいWebサイトや企業が認めていないサイトへのアクセスを制御することも可能になります。そのため、外部からのマルウェア等の感染を未然に防ぐことができるんです。

もちろん、セキュリティ脅威というのはこれだけではありません。とりわけ最近では、ウェアラブルデバイスやリアルタイム管理装置、さらには自動運転システムなど、様々な業界・領域でIoTが普及していますので、こうした分野での対策も必要となってくることでしょう。実際、IPAのセキュリティ10大脅威でも、昨年は圏外だった「IoT機器の脆弱性の顕在化」が、今年は8位にランクインしてきています。

世の中がますます便利になる反面、攻撃者も脆弱性やセキュリティホールを突きやすくなっているのが現実です。“便利さが危うさ”ともなり得る現代という時代をしっかりと見据えて、今後も最新の注意をもってセキュリティ対策に取り組むようにしましょう!

ISM CloudOne

IT資産管理課題解決のいろは

[PR]提供:クオリティソフト