サイバー攻撃からエンドポンを守る「概要編」

サイバー攻撃の多様化

近年サイバー攻撃の手口が巧妙化していることもあり、従来のセキュリティ対策では対応が追い付いていないのが現状です。

IPA（独立行政法人 情報処理推進機構）が発表した『情報セキュリティ10大脅威 2023』ではデータを暗号化し復旧を引き換えに金銭を要求するランサムウェアの存在や、特定の企業に狙いを定め機密情報の窃取を目的とする標的型攻撃が数年続けて上位にランクインし、企業のビジネスを脅かす存在となっています。

ランサムウェアはメールやWebサイト・アプリのダウンロードなど日常の至る所に感染リスクがあり、無害で正常なプログラムを装ってパソコン内部に侵入し、勝手にファイルを暗号化したり、パスワードを設定したりし正常にデータにアクセス出来なくなってしまいます。

標的型攻撃は、悪意あるファイルや悪質なURLを添付したメールを、取引先や会社の人間を装い送信し、URLをクリックしたパソコンやスマートフォンなどの端末をマルウェアに感染させようと攻撃をしてきます。

近年ではこのように違和感を覚えさせないよう巧妙な工夫がなされ、インターネットを使っていればどのような企業でも感染する可能性があるのも怖いところです。

ターゲットとなる会社のセキュリティが万全である場合、関連会社を利用するケースもあり、セキュリティ対策が手薄な中小企業を狙い、踏み台としてターゲットに侵入するサプライチェーン攻撃も懸念されています。

このような、サイバー攻撃から身を守るためにも、エンドポイントでのセキュリティ対策が欠かせません。
ますます巧妙化するサイバー攻撃に対して、どのような対策が有効なのでしょうか。

危険なWebサイトやファイル開かないように社員教育を行えばいいのでしょうか？
ウイルス対策ソフトを導入していれば安全なのでしょうか？

結論としては、どれも安全とは言えません。

サイバー攻撃からエンドポイントを守る3つのステップ

サイバー攻撃の被害を防止・最小限に抑える対策を『予防・防御・分析』の３つのステップでご紹介します。

予防

サイバー攻撃の被害にあう要因の1つとして、脆弱性の放置が挙げられます。

脆弱性とは、PCにインストールされているOSやソフトウェアに情報セキュリティ上の問題となり得る弱点のことです。残念ながらリリースされた後に脆弱性が見つかるため、脆弱性を突いた攻撃を減らすためには最新版にアップデートする必要があります。プログラムのアップデートを各個人に任せている企業も多いようですが、アップデートの更新を行っていないPCがあると、そこの脆弱性を狙ってサイバー攻撃に発展するのです。したがって、組織としての管理が必要になってきます。

OSやアップデートなど社内のPC状況を迅速に把握し、悪質なWebサイトにアクセスさせないことがマルウェア感染への最大の予防になります。

ではどのPCが既にアップデートされていて、どのPCはアップデートが未完了なのか1台1台チェックすることや、社員がマルウェア感染の恐れがある危険なWebサイトにアクセスしないか常時見張ることは可能でしょうか？

防御

悪質なマルウェアへの対策として、真っ先に思いつくのはウイルス対策ソフトではないでしょうか。

「うちのPCはウイルス対策ソフトをインストールしているから安全だ」と思っていても常にパターンファイルを最新の状態にしていないと意味がありません。

ウイルス対策ソフトはすでに発見されているウイルスに対応するものであって、未知のウイルスには対応するにはどうしたらよいのでしょうか？

分析

万が一マルウェアに感染してしまったとき、どこまでマルウェアが拡散してしまっているのか、何が原因でマルウェアに感染してしまったのかを把握し、同じことを繰り返さないために対策を講じるにはどうしたらよいのでしょうか？