DDoS攻撃とは?攻撃の目的や特徴、有効な対策をわかりやすく解説
本コラムでは、DDoS 攻撃について詳しく知りたいと思っている方に向けて、DDoS 攻撃の基礎知識から事例まで解説いたします。
COLUMN
セキュリティ対策とは|対策例や失敗しないためのポイント5つを解説
クラウドのセキュリティ対策などに不安のある方はNTT東日本へお気軽にお問い合わせください。
ビジネスでインターネットやITツールを使う上で、欠かせないのがセキュリティ対策です。セキュリティ対策とは、マルウェアの感染や不正アクセス・情報漏えいなどの脅威から、ネットワークやシステムを守るための対策を指します。
特に企業においては、不正アクセスや情報の流出が起きてしまうと、重要な情報資産が失われるばかりか組織の信用さえも失墜しかねません。セキュリティ対策が不十分で被害が発生すれば、システムが停止したり対応に追われたりして、通常業務の継続も困難になるでしょう。
こういった事態を防ぐためにもセキュリティ対策が必要ですが、脅威やその対策にも、いろいろなものがあります。無用な対策に費用をかけたり、必要な対策を取りこぼしたりしないためにも、自社のリスクに合わせた対策を把握しておかなければなりません。
今回は、実効性のあるセキュリティ対策を行うために知っておくべき基礎知識や最新のセキュリティリスクとこれらを踏まえた効果的な対策を解説します。
【この記事のポイント】
- セキュリティ対策とは
- セキュリティ対策が必要な理由
- 代表的なセキュリティリスク
- セキュリティ対策で企業が押さえるべきポイント
- セキュリティ対策におすすめのツール
以上のポイントをつかんでおくことで、セキュリティ対策について基本的なことを理解し、自社のセキュリティ対策について見直すべき点を見つけることができるようになるでしょう。さらに企業が押さえるべきポイントもわかるようになるので、より効果的な対策を講じることができます。
サイバー攻撃が企業にとって身近なものとなった今、セキュリティ対策は組織を守るために欠かせないものです。この機会に知識を再確認し、セキュリティ対策をアップデートしておきましょう。
目次:
- 1. セキュリティ対策とは
- 2. すべての企業がセキュリティ対策を行うべき3つの理由
- 2-1. 情報資産を守るため
- 2-2. 業務を安定して継続するため
- 2-3. 社会的な信用を維持するため
- 3. 【最新】企業が対策すべきセキュリティリスクトップ10
- 4. セキュリティ対策で企業が押さえるべきポイント5つ
- 4-1. パスワードの管理を徹底
- 4-2. セキュリティ対策ソフトの導入
- 4-3. 小まめなアップデートとバックアップ
- 4-4. 社内全体のセキュリティ意識向上
- 4-5. 最新の脅威を把握する
- 5. セキュリティ対策におすすめの3つのツール
- 5-1. ファイアウォール
- 5-2. サンドボックス
- 5-3. WAF
- 6. まとめ
1. セキュリティ対策とは
セキュリティ対策とは、ネットワーク通信やパソコンなどのデジタル機器を安全に使うために必要な対策を指します。
「セキュリティ対策ソフトを導入したから大丈夫」
など、対策を1つ行って安心しているケースも多いようですが、セキュリティリスクは複数あり、それぞれに対応した対策を行っておかなければ「大丈夫」ではないことに注意が必要です。
企業が注意すべき代表的なセキュリティリスクとして、「ウイルス感染」「不正アクセス」「情報漏えい」「機器の障害」が挙げられます。
それぞれのセキュリティリスクへの対策例を確認してみましょう。
| セキュリティリスク | 対策の一例 |
|---|---|
| ウイルス感染 |
|
| 不正アクセス |
|
| 情報漏えい |
|
| 機器の障害 |
|
このように、セキュリティ対策と一言で言ってもさまざまなものがあります。安全な業務環境を手に入れるには、どのような脅威があるのかを把握し、それらに合わせた対策をとることが欠かせません。
なお、各セキュリティリスクの基本的な内容は次のとおりです。
| セキュリティリスク | リスクの概要 |
|---|---|
| コンピュータウイルス感染 |
|
| 不正アクセス |
|
| 情報漏えい |
|
| 機器の障害 |
|
特に次のようなケースでは、セキュリティリスクが高くトラブル発生時の影響も大きくなるので、セキュリティ対策を徹底しましょう。
- 社内システムがインターネットに接続している
- テレワークをしている
- Webサイトを運営している
- インターネットバンキングを利用している
- IoTを活用している
2. すべての企業がセキュリティ対策を行うべき3つの理由
すべての企業がセキュリティ対策に力を入れるべき理由は、次のとおり組織を守り安定して業務を続けていく上で欠かせないからです。
| すべての企業がセキュリティ対策を行うべき3つの理由 |
|---|
|
1. 情報資産を守るため 2. 業務を安定して継続するため 3. 会社の信用を維持するため |
2-1. 情報資産を守るため
企業は多数保有する情報資産を守る必要があるので、セキュリティ対策を行うべきと言えます。
情報資産とは、企業を経営するときに役立つすべての情報のことです。
例えば、
- 顧客情報(個人情報)
- 取引先の情報や契約情報
- 財務情報
- 人事の情報
- ソースコード
などは情報資産に該当します。売上情報など蓄積し分析することで価値を持つ情報も、すべて情報資産に当たるでしょう。
セキュリティ対策を十分に行っていないと、ウイルス感染や不正アクセス・内部不正によって情報は簡単に流出します。情報資産が奪われれば、自社が社会的信用や競争力を失うだけにとどまらず、顧客や取引先にも多大な迷惑がかかる危険性があるのです。
2-2. 業務を安定して継続するため
企業が業務を安定して継続するためには、セキュリティ対策が欠かせません。
セキュリティ対策をしていないと、
- システムが停止する
- サイトが機能しなくなる
- メールが送れなくなる
など、さまざまな影響が出るリスクがあるからです。
復旧まで業務が進まないことはもちろん、関係先への説明や謝罪で余計な作業も発生していまいます。セキュリティ対策を行い、こういった事態を予防しておく必要があるでしょう。
2-3. 社会的な信用を維持するため
セキュリティ対策は、企業全体の社会的な信用を維持し、取引をスムーズに行うためにも必要です。
企業が、
- 取引先の重要な情報を漏えいさせる
- 顧客の情報を流出させる
といったことになれば、適正に情報を管理すべき社会的責任があるのにそれを果たしていないとして、信頼は失われるからです。場合によっては、取引先へのサイバー攻撃の足がかりにされてしまい、大きな迷惑をかける可能性もあるでしょう。
このようなことになれば、売上の低下による経済的損失やブランドイメージの低下などに発展してしまいます。だからこそ、セキュリティ対策は万全にしておくべきなのです。
3. 【最新】企業が対策すべきセキュリティリスクトップ10
効果的なセキュリティ対策を行うには、最近のセキュリティリスクの傾向を把握しておきましょう。セキュリティリスクによって力を入れるべき対策が変わるので、リスクの傾向が変わった場合、従来のセキュリティ対策の見直しを検討する必要が出てくるからです。
情報処理推進機構が発表した最新の結果では、次のような情報セキュリティの脅威が上位に上がっています。
| 【2022最新】企業がセキュリティ対策で気を付けるべき!情報セキュリティリスクトップ10 | |
|---|---|
| 1位 | ランサムウェア |
| 2位 | 標的型攻撃 |
| 3位 | サプライチェーンの弱点の悪用 |
| 4位 | テレワークなど新しい働き方を狙った攻撃 |
| 5位 | 内部犯による情報漏えい |
| 6位 | 脆弱性の情報公開タイミングでの攻撃 |
| 7位 | ゼロデイ攻撃 |
| 8位 | メール詐欺 |
| 9位 | IT基盤の障害 |
| 10位 | 過失などによる情報漏えい |
※参考:情報処理推進機構「情報セキュリティ10大脅威 2022」
ランキングを確認して、自社で該当する脅威について対策が行われていると確信できない場合は、以下を参考にして、現在のセキュリティ対策の見直し・強化を検討しましょう。
| セキュリティ脅威 | 対策の一例 |
|---|---|
| ランサムウェア |
→(次章で解説) 社内全体のセキュリティ意識の向上 セキュリティ対策ソフトの導入 小まめなアップデートとバックアップ |
| 標的型攻撃 |
→ パスワードの管理を徹底 社内全体のセキュリティ意識の向上 小まめなアップデート |
| サプライチェーンの弱点の悪用 |
→ 社内全体のセキュリティ意識向上 |
| テレワークなど新しい働き方を狙った攻撃 |
→ 社内全体のセキュリティ意識の向上 セキュリティ対策ソフトの導入 パスワードの管理を徹底 |
| 内部犯による情報漏えい |
→ パスワードの管理を徹底 セキュリティ対策ソフトの導入 |
| 脆弱性の情報公開タイミングでの攻撃 |
→ 最新の脅威を把握する セキュリティ対策ソフトの導入 |
| ゼロデイ攻撃 |
→ セキュリティ対策ソフトの導入 最新の脅威を把握する |
| メール詐欺 |
→ 社内全体のセキュリティ意識の向上 パスワードの管理を徹底 |
| IT基盤の障害 |
→ 小まめなバックアップ |
| 過失などによる情報漏えい |
→ セキュリティ対策ソフトの導入 社内全体のセキュリティ意識の向上 |
以上を総括すると、セキュリティ対策で重要なのは、パスワードの管理を徹底・セキュリティ対策ソフトの導入・小まめなアップデートとバックアップ・社内全体のセキュリティ意識向上・最新の脅威を把握するの5つであることがわかります。
この5つのポイントについて次章で、もう少し詳しく見ていきましょう。
4. セキュリティ対策で企業が押さえるべきポイント5つ
セキュリティ対策を見直し・強化するときに、必ず押さえるべきポイントが5つあります。
| セキュリティ対策で企業が押さえるべきポイント5つ |
|---|
|
1. パスワードの管理を徹底 2. セキュリティ対策ソフトの導入 3. 小まめなアップデートとバックアップ 4. 社内全体のセキュリティ意識向上 5. 最新の脅威を把握する |
4-1. パスワードの管理を徹底
セキュリティ対策を実効性あるものにするには、パスワードの管理を徹底させる必要があります。パスワードが流出すると、他のセキュリティ対策をどれだけ万全にしていても、情報を盗まれたりシステムに侵入されたりしてしまうからです。
不正な目的でパスワードを悪用されないようにするためには、次のようなポイントを押さえましょう。
【パスワード管理のポイント】
- パスワードを推測されないよう、設定時は長く複雑なものにする
- パスワードを使いまわさない
- ID・パスワードは人目につかないように管理し、紙媒体の際は鍵のかかる場所で保管
- ID・パスワードは定期的に変更する
- パスワード管理ツールやワンタイムパスワードの導入を検討する
4-2. セキュリティ対策ソフトの導入
セキュリティ対策ソフトを導入することで、ウイルス感染や不正アクセスのリスクを下げることができます。
ウイルスは、メールやWebサイトの閲覧時などさまざまな場面で感染リスクがあるので、自動的にウイルスを検知し警告や必要な対応を行うセキュリティ対策ソフトが欠かせないからです。
ただし、セキュリティ対策ソフトは導入すればそれだけでよいというものではありません。実効性あるセキュリティ対策にするためにも、以下のことをあわせて行ってください。
【セキュリティ対策ソフト導入後のポイント】
- 必ずアップデートを行いウイルス定義を更新する
- 定期的にデバイスのウイルススキャンを実行する
- 誤作動を起こすので、複数のセキュリティ対策ソフトを同時にインストールしない
- セキュリティ対策ソフトが入っているからと油断せず、パスワード管理をはじめとする他のセキュリティ対策も行う
4-3. 小まめなアップデートとバックアップ
OSやソフトウェア・セキュリティ対策ソフトなどのアップデートと、保存データのバックアップはこまめに行いましょう。
ほとんどのアップデートに、セキュリティの脆弱性を修正するパッチや、新たな脅威に対応するためのプログラムなど、セキュリティを維持する上で重要な内容が含まれているからです。アップデート内容は、サイバー攻撃する側も見ており、脆弱性を把握すると、数時間程度で脆弱性攻撃用のプログラムを作成・公表してしまいます。
無防備なまま攻撃にさらされることのないよう、アップデートはリリースされ次第すぐに適用しておくとともに、もしも攻撃されてもデータを守れるように定期的にバックアップを取りましょう。
4-4. 社内全体のセキュリティ意識向上
セキュリティ対策の効果を上げるには、業務委託先も含めて社内全体のセキュリティ意識を向上させることが必須です。
ウイルス対策ソフトやツールを導入し、ほとんどの従業員がセキュリティに気を付けていたとしても、たった1人でも不審な添付ファイルを安易に開いてウイルスをダウンロードすれば、感染してしまうからです。
セキュリティ意識向上のために、セキュリティ研修サービスがよく活用されています。社内でセキュリティ教育を行う場合、次のようなポイントを押さえましょう。
【セキュリティ教育のポイント】
- 正社員やアルバイトの区別なく、すべての従業員を対象に行う
- 研修は定期的に行うことで定着をはかる
- 時折、偽の標的型攻撃メールを送信する訓練を行う
- 研修後は理解度チェックをして、わからないことをわからないままにしない
4-5. 最新の脅威を把握する
詐欺メールやサイバー攻撃の最新の手口を日ごろから把握し、新しいものが出るたびに社内で共有しましょう。
詐欺や攻撃の手口は、日々変化しています。現在よくあるサイバー攻撃にはどういう具体例があるのかを知っておくことで、トラブル回避できる可能性が上がるでしょう。
5. セキュリティ対策におすすめの3つのツール
セキュリティ対策ソフト以外にも、セキュリティ対策に活用できるツールがいろいろとあります。ここでは、その中からおすすめのツール3つをご紹介します。
| セキュリティ対策におすすめの3つのツール |
|---|
|
1. ファイアウォール 2. サンドボックス 3. WAF |
それぞれどのようなツールなのか、確認してみてください。
5-1. ファイアウォール
ファイアウォールとは、外部からのウイルス感染や不正アクセスを、入り口でブロックするタイプのツールです。
ファイアウォールの主な機能には、
- あらかじめ設定で許可したパケット以外は通信を遮断できるフィルタリング
- 通信ログの監視や通知、追跡
- プライベートIPアドレスを外部から見えないようにして保護できるNAT機能
などがあります。ウイルスや不正アクセスを入らせないようにするには、最適なツールの1つです。
5-2. サンドボックス
サンドボックスとは、外部とのデータの行き来が厳格に管理された領域のことです。隔離された領域なので、万一ウイルスに感染したデータを開いたとしても、サンドボックスの外には影響がありません。
安全かどうかわからないデータを、どうしても開いて確認しなければならない状況であっても、サンドボックス内で試すことで安全にチェックができます。
「不明なデータは慎重に検討を」と言われても、開かざるを得ない場合があるでしょう。そこで、こうしたサンドボックスを準備しておくことで、安全性と利便性を両立することができます。
5-3. WAF
WAFとはWeb Application Firewallの略称で、Webサイト上にあるアプリケーションへの通信状態を監視し、異常があればすぐに報告や遮断をすることができるツールを指します。
インターネット上に公開していないシステムを保護するファイアウォールと異なり、WAFはインターネット上で公開し誰でも接続できるWebサイトなどを守ることが可能です。
仮に不正なアクセスをされてしまっても、情報を外に出さないよう遮断することができる出口対策のできるツールと言えます。
| 常に最新のセキュリティでクラウドを使うならNTT東日本にご相談ください |
|---|
|
「セキュリティ対策を気軽に行いたい」 「クラウドサービスを使いたいけれど、セキュリティ対策が心配」 そのようにお考えでしたら、NTT東日本のクラウド導入・運用for AWS/Microsoft Azureがおすすめです。 セキュリティ対策の実効性を高めるWAFは、クラウドでコストパフォーマンスよく導入することができます。当社に多数在籍するクラウドの専門家が、御社に最適なクラウドセキュリティツールをご提案させていただきます。 さらにNTT東日本では、クラウドだけでなくセキュアな接続回線もご準備できるため、安心です。 例えば、以下のようなニーズにも、最適な解決策をご提案します。
NTT東日本には、AWS認定有資格者をはじめとするクラウドのプロが多数在籍しており、150を超えるクラウド導入実績に基づく豊富なノウハウがあるので、お客さまのニーズに最適なクラウドセキュリティツールをご提案できます。 また、クラウド化・ネットワーク課題の解決を、1つの窓口で一元的に構築・サポートしているので、トータルでセキュリティ強化を実現できるのです。 さらに、「24時間365日運用保守サポート」で、監視・通知や故障受付・一次対処、運用代行まで対応することができます。だから担当者の労力を省いて、最新のサイバーセキュリティ対策が実現可能です。 端末・ネットワーク・クラウドのすべての領域において、セキュリティに関する悩みやご要望をお聞かせください。実績豊富なクラウドのプロの全面サポートのもと、安心して業務に専念できる環境の構築を実現いたします。 まずは、お気軽にお問い合わせください。
|
6. まとめ
セキュリティ対策とは、ネットワーク通信やパソコンなどのデジタル機器を安全に使うために必要な対策のことです。
組織を守り安定して業務を続けていく上で欠かせないセキュリティ対策は、すべての企業が力を入れるべきことと言えるでしょう。
| すべての企業がセキュリティ対策を行うべき3つの理由 |
|---|
|
1. 情報資産を守るため 2. 業務を安定して継続するため 3. 会社の信用を維持するため |
効果的なセキュリティ対策を行うには、セキュリティリスクの傾向を把握しておくことをおすすめします。リスクの傾向が変わった場合、従来のセキュリティ対策の見直しを検討する必要が出てくるからです。近年の代表的なセキュリティ脅威には、ランサムウェアや標的型攻撃などがあります。
セキュリティ対策で、企業が押さえるべきポイントは次の5つです。
| セキュリティ対策で企業が押さえるべきポイント5つ |
|---|
|
1. パスワードの管理を徹底 2. セキュリティ対策ソフトの導入 3. 小まめなアップデート 4. 社内全体のセキュリティ意識向上 5. 最新の脅威を把握する |
セキュリティ対策におすすめのツールには、ファイアウォール・サンドボックス・WAFなどがあります。ツールを上手く活用して、コストパフォーマンスの高いセキュリティ対策を実現しましょう。
今回ご紹介したポイントを参考に、ぜひ一度、セキュリティ対策を見直してみてください。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。