サイバー攻撃からエンドポンを守る「防御編」

サイバー攻撃の被害状況

FBI（米国連邦捜査局）が実施したサイバー攻撃の被害件数と被害額に関する調査によると、2017年で301,580件だったサイバー攻撃の件数は2021年度では847,376件と約3倍に、被害額は14億ドルから69億ドル（約1兆円）と約5倍になり、過去最多を記録し5年間増え続けています。世界中でサイバー攻撃が増加しているため、すべての組織において適切なセキュリティ投資を行い、万が一に備えるべきだと言えます。

もちろん米国だけでなく日本でもサイバー攻撃の被害は増加傾向にあります。警察庁が実施した調査によると、サイバー攻撃の代表的な手口の一つであるランサムウェアの被害は令和2年下半期から令和4年上半期にかけて倍増しています。

さらに警察への報告を行わなかったり、被害に気付いていないケースを含めると、被害件数は相当な数と思われます。

復旧や調査費用の実態

サイバー攻撃の被害に遭った場合、感染したシステム等の復旧には相当な時間を必要とし、2か月以上かけて復旧したケースもあるようです。

また、復旧や調査にかかる費用も多く、5,000万円以上を費やしたという事例も確認されています。サイバー攻撃後の調査では被害内容の確認やPC内部に残された証拠解析により、サイバー攻撃の被害範囲を特定します。調査対象となるPCやサーバーの台数や被害状況によっては、調査に数千万円費やしたという事例も公開されています。復旧や調査には時間も費用もかかりますが、サイバー攻撃による被害はこれだけではありません。サイバー攻撃を受けたことによりデータが破損したり、営業を停止する事態となったり、個人情報や機密情報を搾取されることで企業イメージや社会的な信頼が低下する恐れがあり、事業継続へのインパクトを受ける可能性があります。このような被害を受けないためにも、私たちが日頃利用しているPCや情報を守るにはどのようなことが必要なのでしょうか。

あらゆる種類の攻撃から守る3つの対策

私たちが日頃利用しているPCは、様々な場所からネットワークにアクセスし、使用方法も多岐に渡るため、高い感染リスクに晒されていると考えるべきです。

また、PCは「機密情報が存在する場所」でもあり「感染した際にマルウェアが実際に活動する場所」でもあるため、万が一の攻撃に備えて、PC側で “防御” すべきと言えます。

マルウェアは大別すると、一般的なウイルス対策ソフトでパターンファイルに登録されている「既知の脅威」、パターンファイル化されておらず新種やまだ修正されていない脆弱性を利用して攻撃する「未知の脅威」の2種類あります。これらの脅威から防御する手段として、エンドポイントセキュリティ対策を〔基本的な対策〕〔既知の脅威対策〕〔未知の脅威対策〕の3つに分けてご紹介します。

基本的な対策

まず基本的な対策として、ウイルス対策ソフトを正常稼働させ、マルウェアから守る必要があります。ウイルス対策ソフトをPCにインストールしていたとしても、放置していては意味がありません。まずはインストールしているウイルス対策ソフトが最新の状態に保たれ、正常稼働しているかどうかを確認する必要があります。

また、リスクを把握することも必要不可欠と言えます。ウイルス対策ソフトがインストールされていないPCが組織内に1台でも存在する場合、この1台が感染してしまうとネットワークを介して他のPCや共有サーバーへの感染原因となりかねません。

そのため、ウイルス対策ソフトがインストールされていないPCの有無を確認することも重要です。

既知の脅威対策

既知の脅威対策に関しては、Windows 10/11に標準搭載されている「Microsoft Defender」を活用するのも手段の一つです。Microsoft Defenderはパターンファイル化されている「既知の脅威」からPCを保護することができます。設定を有効にすることで既知のマルウェアの感染リスクをOSの標準機能を利用することで、コストをかけずに低減できます。

未知の脅威対策

一般的なウイルス対策ソフトは「既知の脅威」を防ぐことができますが、パターンファイル化されていない新種や亜種の「未知の脅威」を防ぐことは困難です。攻撃者の思考を先読みして防御するふるまい検知機能を利用することで、一般的なウイルス対策ソフトでは対応しきれなかった領域までカバーすることが可能になります。従来のウイルス対策ソフトでは防ぎきれなかった標的型攻撃やランサムウェアによる攻撃、ゼロデイ攻撃の対策としても有効です。