セキュリティ対策虎の巻(第2回)

攻撃を食い止める多層防御のつくり方

2016.08.03

クリップについて

 企業の情報漏えいがよくマスコミで報道される。その多くはセキュリティー対策をしていなかったわけではない。それでも被害は増える一方だ。その要因として、攻撃者の手口の巧妙化が挙げられる。近年は標的型攻撃に見られるように、特定の企業の機密情報や顧客情報を盗み取り、第三者に転売する金銭目的の攻撃が増えている。ウイルス対策ソフトや ファイアウォールだけといったような、単一的・局所的なセキュリティー対策だけでは防ぎ切れなくなっているのだ。

入口から出口まで複数の対策を組み合わせる

 「うちは標的型攻撃の被害に遭うような情報は持っていない」と考える経営者もいるかもしれない。だが、対策の手薄な企業がその踏み台になり、取引先が狙われる危険性もある。「標的型攻撃とは無関係」とは言っていられないのだ。攻撃者の手口が巧妙化し、いくつかのステップを踏んで攻撃を仕掛け、目的の機密情報を盗み取る手口が知られている。その手口を理解し、対策を講じることが、不正アクセスや情報漏えいを防ぐ手立てとなる。

 手口を大まかに説明すると、5段階になる。それぞれに応じて多層的にセキュリティー対策を組み合わせる。

(攻撃の入口)システムへの侵入口を探す。

(1)【攻撃の準備】標的とする企業・団体に関係のあるグループ会社や取引先からメールアドレスなどの情報を盗み取る。

(2)【初期潜入】盗み取ったメールアドレスなどを悪用し、関係者になりすましてウイルスを埋め込んだ添付ファイルをメールで送りつけて感染させたり、悪意のある Webサイトに誘導して未知のウイルスに感染させたりする。

(3)【基盤構築】社内ネットワークに侵入したウイルスが攻撃用の「裏口」をつくり、攻撃者がシステムを操る通信経路を構築する。

(4)【内部調査】社内システムのどこに機密情報が保管されているのか調べたり、そこにアクセスするためのID・パスワードを盗み取ったりする。

(5)【目的遂行】攻撃者は盗んだID・パスワードを悪用してシステムを遠隔操作し、目的の機密情報を選び出す。乗っ取ったパソコンを踏み台にして、他社を攻撃するケースも多い。

(攻撃の出口)機密情報を盗み取る。

 入口対策・出口対策という言葉を聞いたことがあるだろうか。攻撃の入口となるウイルス感染から、機密情報が盗み出される出口まで、ステップに応じた対策を行う。攻撃者が最終目的である機密情報を盗み出すまで、どこかの段階で攻撃に気付き、食い止めることができれば情報漏えいは起こらない。だから複数のセキュリティー対策を組み合わせた「多層防御」がポイントになるわけだ。

ウイルス対策ソフトやファイアウォールだけでは多層防御にならない… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00078002

執筆=山崎 俊明

執筆=山崎 俊明

あわせて読みたい記事

連載記事≪セキュリティ対策虎の巻≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる