セキュリティのコントロール 次の一手(第1回)

9割の組織にはウイルスが潜んでいる!?

posted by 廉 宗淳

 「未知の脅威」という言葉を最近よく耳にしますが、ウイルス対策ソフトを導入し、パターンファイルを最新にしておけばそんなに脅威ではないのでは? しかも、最近のソフトはウイルス検出以外にいろいろな攻撃から守ってくれるツールも入っているし…。と思っていたら大間違いです。未知の脅威はウイルス対策ソフトをかわし、知らないあいだに企業のシステムに入り込んでいるのです。

進化を遂げるサイバー攻撃。打つ手はあるのか?

 2015年に話題となった「ゾンビウイルス」。このコンピューターウイルスは、コンピューターに感染すると同時にパソコンの通信機能を誤作動させるようプログラムされています。これにより、パソコンをネットにつないで操作したとき、入力した暗証番号やID、パスワードを盗み取られてしまいます。

 と、ここまではよくあるコンピューターウイルスですが、このゾンビウイルスの極悪性はその名のとおりパソコンから削除したと思っても、ひそかに潜伏し、復活するところにあります。つまり、一般のウイルス対策ソフトでは駆除することが不可能。感染したら、専門家に普及してもらう以外に手はないのです。

 しかし現在では、このゾンビウイルスすらまだかわいいほうかもしれません。ゾンビウイルスはウイルス対策ソフトが検知しますが、昨今のいわゆる「未知の脅威」は対策ソフトをとおり抜けてしまいます。

 その原因は、ひとつにウイルス対策ソフトのパターンファイルが間に合っていないことがあります。加えて、マルウェアが急速に増えているため、パターンマッチング型のウイルス対策ソフトでは限界があるということです。はっきりいえば、ウイルス対策ソフトを入れて、パターンファイルを常に最新にしておけばセキュリティ対策はOK!という今までの常識が通用しなくなっているのです。

 特に標的型攻撃と呼ばれる手法は、メールによる攻撃に加え、ウェブサイトの閲覧でも被害を受けることになります。例えば、メールの添付ファイルを開封しなかったとしても、不用意に返信したりすることで、攻撃者は企業の情報の一部を得ることができるでしょう。一部でもわかればしめたものです。そこからその企業の社員がよく閲覧するウェブを類推、そこに不正プログラムを感染させることで、目的の企業の情報を盗み取ろうとします。これは「水飲み場型攻撃」と呼ばれているものです。

 警察庁の発表によると標的型メール攻撃は、2014年の1723件から2015には3828件と急増しています。しかもこの数値は警察の連携所業者等からの報告で、氷山の一角でしょう。

ほとんどの企業にウイルスが入り込んでいるが、誰も知らない…

 ウイルス対策ソフト大手のトレンドマイクロの大川副社長は2015年7月、東京で開催された「IT Japan 2015」で驚くべき発言をしました。それは、「9割の組織にはすでに未知のウイルスが入り込んでいる」というもの。現在、ほとんどの企業のパソコンにはウイルス対策ソフトがインストールされているはずですので、これは、対策ソフトが未知の脅威に対して無力だということを裏付けています。

 「ウイルス対策ソフトでどうにもならないならもうお手上げだ。会社のパソコンは、基本的にネットから遮断…」といいたいシステム管理者の方もおられるでしょう。しかし、パソコンをネットから切断するのは現実的ではありませんし、昨今ではBYODで私物の端末を業務に使用している場合もあります。

 先ほどのゾンビウイルスの例もそうですが、最近のサイバー攻撃は複雑化し、素人ではもはや手の打ちようがありません。専任のシステム管理者を常住させたとしても彼らはシステムの専門家であって、サイバー攻撃の専門家ではない場合が多いものです。しかも、クラッキングの手法はこの瞬間にも変化しています。システム管理者が、常に世界のサイバー攻撃の状況を把握し続けるのには無理があります。

SOC導入を考えよう!

 そんなとき導入を考えてみたいのが、セキュリティオペレーションセンター(SOC)です。セキュリティオペレーションセンターというとFBIやCIAなどの極秘機関のようですが、ベンダーが提供するサイバー攻撃の検出や通知を行う組織のことです。

 自前で設置することもできますが、構築するためには費用はもちろん、人員の確保も必要ですので、アウトソーシングするのが一般的です。この場合、委託内容から特定個人情報を除外、セキュリティ対策に限定して委託するのがポイントです。

 SOCでは、コンピューターウイルスの検知はもちろん、不正アクセスの防御、ネットワークからの情報漏えいなどを24時間365日監視し、未知の脅威を含め、サイバー攻撃のほとんどから企業の情報を守ります。

 アウトソーシングに抵抗がある場合、まずクラウド型のウイルス対策を試してみるのもいいかもしれません。パターンファイルはクラウド上のあるため更新の手間がかからないのはもちろん、ローカルよりも早く最新の脅威に対応することが可能です。しかも、パソコンにソフトをインストールしていないため、ウイルス対策ソフトでパソコンの動作が遅くなるという弊害もありません。

 そのほか、SOCほど大規模でなくともアウトソーシングで利用できるサイバー対策が数多く提供されています。会社の規模や要望に合わせて組み合わせることも可能なので、ベンダーに相談してみることもいいでしょう。

廉 宗淳

廉 宗淳
【記事監修】

1962年ソウル市生まれ。イーコーポレーションドットジェーピー代表取締役社長。1997年にITコンサルティング会社、イーコーポレーションドットジェーピー(株)を設立、代表取締役に就任。青森市 情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監を歴任。主な著書に『電子政府のシナリオ』(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)など。

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る