加害者にならないためのサイバー攻撃防止法(第6回)止まらない脅威の多様化。対策概要を解説

脅威・サイバー攻撃

公開日:2017.05.31

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

  •  企業が取り組むべき情報セキュリティー対策が多岐にわたっている。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」(2017年3月)によれば、企業などの組織への脅威としては「標的型攻撃による情報流出」が1位となった。2016年に7位だった「ランサムウェアによる被害」が2位に急浮上、以下「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービスの停止」「内部不正による情報漏えいとそれに伴う業務停止」と続く。第8位には「IoT機器の脆弱性の顕在化」が入り、話題のIoTに対する情報セキュリティー対策も考慮しなければならない。多様化し続ける攻撃に、企業としてどう対策を施すべきなのだろうか。

脅威ごとに必要な対策も変わる

 特定の組織に狙いを定めて、さもありそうなシナリオを作って社員をだます「標的型攻撃」、悪意を持ったプログラムでパソコンなどを使えなくさせて身代金を取ろうとする「ランサムウエア」、Webサイトのセキュリティー上の弱点を狙って個人情報を盗み取る「脆弱性攻撃」と、主要な脅威だけでもその攻撃手法は異なる。

 脅威の手法が異なると、それを防御する仕組みも当然違ってくる。標的型攻撃に遭っても被害を最小化できるようにメールの添付ファイルをいったん隔離する、ランサムウエア対策にバックアップソリューションを活用する、脆弱性攻撃にはアクセスログのリアルタイム分析を導入する、などが考えられる。専任の担当者が24時間365日監視を行うSOC(セキュリティーオペレーションセンター)と呼ばれる組織を活用するといった施策もある。

自社でツールを選んで導入するのは難しい

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

人気
  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは