近年、ネットワーク技術の進歩に伴い、その背後でうごめくサイバー攻撃も巧妙化している。そうした攻撃の侵入経路の大半は企業においては従業員が利用するクライアントPCであり、そうした攻撃からPCの保護を目的としたマルウェア対策製品も各種提供されているが、近年、マルウェアの作成が容易となっており、1秒間に1つ以上の新種が生み出されているとも言われ、既知のマルウェアを検知して対応するといった従来型手法では、そうした進化の速度に追いつけて行けず、対応そのものが困難になってきた。
また、そうした進化と併せて、ターゲットの範囲も従来の大企業だけでなくセキュリティ対策がぜい弱な中堅・中小企業へも広がりを見せている。例えば、防御の堅い大企業を直接攻撃するのではなく、サプライチェーンを構成する取引先の中堅・中小企業などを踏み台にして、本命である大企業に攻撃をしかける、といった手法も登場してきており、自社に貴重なデータなどはないから、そうした攻撃とは関係ない、という感覚は中堅・中小企業でももはや成り立たなくなっている。
また、インターネット・バンキングの利用増加を背景に、マルウェアを中堅・中小企業のPCに送り込み、その会社のオンライン口座のIDとパスワードを盗み出し、不正に現金を抜き取るといった事案も増加しており、全国銀行協会も、そうしたインターネット・バンキングを用いる企業に対してセキュリティ対策を進めるよう声明を出している。
しかし、そういった中堅・中小企業ではセキュリティ対策の費用を従来以上に捻出することが容易ではない、という問題もある。
 |
|
IT予算に占める情報セキュリティ対策費用の割合(従業員規模別) (出典:ITR「IT投資動向調査2014」) |
では、そうした中堅・中小企業が未知の脅威に多額な費用をかけずに対応するには、どういった手法があるのか。例えば、オーストラリア政府の情報機関の1つである信号局(ASD)では、サイバー攻撃に備えるための「35の緩和策」というものを公表しており、中でも効果が大きい上位4施策は、コストがそれほどかからずに手軽にできるものの、それだけでサイバー攻撃の85%を防御できると言われている。また、自社でサーバやアプライアンスを保有しないことで、トータルコストや管理負荷などを減らしつつ、即応性のあるセキュリティを確保する手法も近年注目を集めつつある。それが...
<続きはPDFで ⇒ ダウンロードはこちら>
クライアントPC保護の新常識~中堅・中小企業にこそ求められる次世代型マルウェア対策~
本稿で紹介している中堅・中小企業に向けた次世代型マルウェアへの対策手法が記載された、PDF形式のホワイトペーパーを無償で配布しています。
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー