セキュリティ課題を
解決するためのヒント

サイバー攻撃から企業を守るために求められる
「5つの備え」

企業を取り巻くサイバーセキュリティの脅威は、日増しに多様化、巧妙化しています。かつてのような、ウイルス対策や不正侵入対策、情報漏洩対策だけでは、情報資産を守ることはできません。ランサムウェアや仮想通貨の不正マイニング、より巧妙化したビジネスメール詐欺など、新たな脅威にも対応可能な、総合的なセキュリティ対策が必要です。

記事インデックス

  • 「5つの備え」とは
  • 企業に求められるマルウェア対策
  • ビジネスメール詐欺への対策
  • 侵入されることを前提とした対策
  • 「5つの備え」に基づくセキュリティの実装
  • まとめ

「5つの備え」とは

サイバーセキュリティ対策を行うにあたって、セキュリティやサイバー攻撃に対する十分な知識がない場合は、どこから手を付ければよいのか、どこまで対策すればよいのか、その判断は難しいところでしょう。

そこで、キヤノンマーケティングジャパンググループが、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)が定義する、サイバーセキュリティのリスク管理にともなう一般的な分類法および手法である「Cybersecurity Framework(サイバーセキュリティフレームワーク)」を元にしたサイバーセキュリティ対策として提案しているのが、「5つの備え」です。

サイバーセキュリティ対策「5つの備え」
サイバーセキュリティ対策「5つの備え」

この記事では、「5つの備え」の必要性をより深く理解してもらうため、マルウェア対策をはじめ、新たな脅威となる可能性のある、より巧妙化したビジネスメール詐欺への対策など、企業に求められる最新のサイバーセキュリティ対策について紹介していきます。

参考リンク

企業に求められるマルウェア対策

近年は、さまざまなサイバー攻撃手法が登場していますが、未だにマルウェアは主要な攻撃手法のひとつです。しかも、その脅威はますます深刻になっています。

たとえば、インターネット上ではマルウェア作成ツールの配布や、ランサムウェアの作成・配布サービス(RaaS:Ransomware as a Service)の提供が行われるなど、さほど知識のない人でも簡単にマルウェアの作成・配布が可能です。また、人工知能(AI)技術を取り入れたマルウェアが出現する可能性も考えられます(すでに出現しているかもしれません)。

そのほか、マルウェアが自分自身を削除することで、ハードディスク上にその痕跡を残さないファイルレス攻撃や、ファイルレス攻撃と従来のマルウェアを併用した攻撃など、さまざまな手法を駆使することで発見を遅らせ、その間に感染を拡大させたり、情報を盗み出したりしようという攻撃が増えているのが現状です。

そういったマルウェアなどの脅威に対して、社内の情報システムへのセキュリティ対策が、しっかり行われているかを正しく把握できているでしょうか。ウイルス対策ソフトをインストールしただけでは、未知のマルウェアに対応できないかもしれません。また、OSやアプリケーションへの最新のパッチの適用や、ウイルス定義ファイルの更新が行われていなければ、攻撃を受ける可能性があります。

社内から被害報告が出ていないからといって、楽観は禁物です。ウイルス対策ソフトが(何らかの理由で)マルウェア感染を検知していない可能性や、被害の報告が行われていない可能性も無視できません。

それでは、社内のPCに十分な対策が行われているかを、1台1台確認すべきなのでしょうか。もっとも確実な方法ではありますが、PCにウイルス対策ソフトがインストールされているかを確認し、必要に応じてインストールを行った場合、PC1台あたりに15分程度必要です。もし、PCが30台ならそれだけで7.5時間かかります。ウイルススキャンの実施や、OS・アプリケーションへのパッチ適用状況のチェックなど、すべての項目の確認を終えた頃には数日が経ってしまうでしょう。

そこで、おすすめしたいのがクライアント管理ソフトウェアの利用です。クライアント管理ソフトウェアを使えば、ウイルス対策ソフトのインストール状況や、ウイルス定義ファイル・OSの更新状況などを、より短時間で確認できます。たとえば、キヤノンITソリューションズが提供している「ESET」の法人向けライセンスには、クライアント管理ソフトウェアとして「ESET Remote Administrator」が付属するほか、別途オプションとして「ESETクライアント管理 クラウド対応オプション」も利用可能です。

参考リンク

万が一、マルウェアに感染してしまった場合はどうでしょうか。感染が明らかになった際には、感染被害の最小化と迅速な報告のために、状況をしっかりと把握し、暫定処置を講じる初期対応が重要です。被害状況を迅速に経営層へ報告することが、経営層による正しい経営判断の助けとなります。

一方で、多くの企業ではマルウェア対策が初期対応で完結してしまっているのが現実です。初期対応はもちろん重要ですが、マルウェアをしっかりと解析するとともに、その動作や性質に応じて、バックアップからの削除されたファイルの復元や、C&Cサーバ(Command and Control Server:マルウェアへ遠隔で指示を送っているサーバ)との通信を遮断するといった対応や復旧が求められます。マルウェアによっては、自身を隠蔽して潜伏している可能性もあるため、単に駆除しただけで安心するわけにはいきません。

どのようなマルウェアに感染してしまったか、確実にマルウェアを駆除(無効化)できたかを確認するには、専門家によるチェックが効果的です。たとえば、キヤノンITソリューションズでは、お客さまより提出された検体から、専門家による解析チームが感染しているマルウェアを詳細に解析する「マルウェア解析サービス」を提供しています。

参考リンク

「マルウェア解析サービス」による報告書のイメージ
「マルウェア解析サービス」による報告書のイメージ

ビジネスメール詐欺への対策

IPA(情報処理推進機構)が2018年4月に発表した「情報セキュリティ10大脅威 2018」では、「ビジネスメール詐欺による被害」が第3位にランクインしました(2017年はランク外)。

参考リンク

情報セキュリティ10大脅威
情報セキュリティ10大脅威 2018

この「ビジネスメール詐欺」とは、従来のフィッシング詐欺とは異なるものです。取引先や企業幹部などになりすましたメールによって担当者をだまし、不正に送金させる詐欺の手口を指します。

その内容は、単なる詐欺メールの域を超えており、偵察用のマルウェアによってターゲットとなる企業幹部や経理担当者などのメールアカウントの認証情報を盗み出すとともに、綿密な調査とソーシャルエンジニアリングによって企業の取引情報などを察知し、それを利用して攻撃者の口座へ送金させるといった、非常に巧妙なものです。実際に、そのような手口で数億円規模の被害も発生しています。

ビジネスメール詐欺には、正規のアカウント情報が用いられるため、ニセメールとして検出することができません。マルウェア対策やメールパスワードの変更は、一定の効果こそあるものの、長期にわたって監視が行われている可能性があるほか、変更したパスワードがマルウェアによって再度盗まれてしまう可能性もあります。また、メールの文面や送金指示内容が巧妙な場合、いくらセキュリティ教育や注意喚起を行っていたとしても、見破るのは非常に困難といえるでしょう。

さらに、いくら自分たちの防御を固めたとしても、攻撃者はセキュリティ対策が十分ではない、子会社や取引先企業を足がかりに侵入を図ってきます(サプライチェーン攻撃)。2017年に世界規模の被害をもたらしたランサムウェア「WannaCry(ワナクライ)」は、サプライチェーン経由で日本国内の企業に侵入しました。また、日本企業の子会社や取引先企業が多く存在するアジア太平洋地域において、中小企業が過去3年間でサイバー攻撃の被害にあった割合は日本よりもかなり高く、こういった地域の企業が国内企業への攻撃や侵入の入口になってしまう可能性もあります。

サプライチェーン攻撃は、海外の企業に限ったことではありません。最近M&Aした企業では、企業文化や規模の違いから、親会社のセキュリティポリシーをいきなり当てはめられないことも多く、脆弱な状態が生まれやすくなっているため注意が必要です。

なお、前述のNISTによる「Cybersecurity Framework(サイバーセキュリティフレームワーク)」にも、サプライチェーンに対するサイバーセキュリティ対策の必要性が明記されているほか、経済産業省が公開している「サイバーセキュリティ経営ガイドライン」にも同様の記載がされています。また、アメリカでは防衛調達に参加する(サプライチェーンも含む)すべての企業に対してセキュリティ対策が義務づけられているなど、サプライチェーンに対するサイバーセキュリティは、いまや国際的に求められる義務といえるでしょう。

参考リンク

侵入されることを前提とした対策

ここまで述べてきたように、サイバーセキュリティ脅威は非常に複雑化・巧妙化しており、防御はますます困難になっています。とりわけマルウェアに関していえば、侵入を100%検知することは不可能といっても過言ではありません。したがって、マルウェアの侵入を前提に、もしマルウェアに感染した場合でも、その被害を最小限に抑えることが重要です。こういった、マルウェアに侵入されることを前提とした対策を、「サイバーレジリエンス」(Resilience:回復力)と呼びます。具体的には、内部ネットワークからインターネットへの不正な通信を検知し、ただちに遮断することで、マルウェアによる情報漏洩などの被害や、マルウェアの拡散を防ぐ対策です。

とはいえ、内部ネットワークからインターネットへの不正通信を検知するのは、決して簡単ではありません。不正通信では、HTTPやDNS、P2Pといったファイアウォールで許可されている通信が用いられることが多く、ファイアウォールでの検知や遮断は困難です。また、前述したようにそれぞれのPCのマルウェア対策(エンドポイント対策)では完全なマルウェアの検知はできません。C&Cサーバとの通信を遮断すれば、被害の拡大を防げますが、通信の遮断に必要なC&CサーバのグローバルIPアドレスやFQDNの特定にはマルウェアの解析が必要なため、被害の抑制に時間がかかってしまいます。

そのような理由から、不正な通信を迅速に検知・遮断するには、ネットワークでの常時監視が必要です。たとえば、C&Cサーバへの接続検知や、サンドボックス内実行による不審データの危険度判定、内部サーバへの不正通信検出が可能なトレンドマイクロの「Deep Discovery Inspector」、URLフィルタリング・Webコンテンツフィルタリング・標的型攻撃対策が可能な「GUARDIANWALL WebFilter」、メールフィルタリング機能を備えた「GUARDIANWALL MailFilter」を組み合わせることで、内部ネットワークからインターネットへの不正通信を迅速に検知・遮断できます。

ネットワークの常時監視による不正な通信の検知・遮断
ネットワークの常時監視による不正な通信の検知・遮断

参考リンク

マルウェアへの感染が発生した場合は、他のPCへの感染拡大を最小範囲に抑えることも重要です。感染範囲を極小化する方法としては、ネットワークセグメントの分割によるネットワークの細分化や、セキュリティスイッチを用いた通信の制御・遮断が考えられます。

セキュリティスイッチによる通信の制御・遮断では、ネットワークセグメント間またはサーバや重要機密を扱っている部門とのネットワーク境界にセキュリティスイッチを配置することで、マルウェアによる通信の検知遮断が可能です。

「5つの備え」に基づくセキュリティの実装

ここで、記事の冒頭でも紹介した「5つの備え」について、改めて見ていきましょう。「5つの備え」はバランスの取れたサイバーセキュリティ対策であり、自社のセキュリティ実装状況を確認する際に、現状で行っている対策を「5つの備え」のフレームワークに当てはめてみることで、どの対策が不足しているか、過剰な部分はないか、今後どの対策を行うべきかの判断が可能です。

なお、前述した「サイバーレジリエンス」は、「5つの備え」では「検知」「対応」「復旧」に該当します。

サイバーセキュリティ対策「5つの備え」
サイバーセキュリティ対策「5つの備え」

ここまで、「5つの備え」をサイバーセキュリティ対策のフレームワークとして紹介してきましたが、マルウェア対策や情報漏洩対策など、さまざまな要件に対して「5つの備え」を適用することが可能です。各種のテーマに対して「5つの備え」を当てはめて検証することによって、対策が十分に行われているかどうかを確認できます。

「5つの備え」はさまざまな要件への適用が可能
「5つの備え」はさまざまな要件への適用が可能

まとめ

サイバーセキュリティ対策のおもな役割は、企業の情報資産を守ることです。一方で、これまでも述べてきましたが、「経営層の適切な判断を支援する」という側面もあります。そのためには、「適切かつタイムリーな情報収集」「選択肢の提示」「追加策を実行する場合/しない場合のリスクの明示」、およびマルウェア対策およびその分析による「セキュリティ状況の可視化」が必要です。

ただし、サイバーセキュリティ対策は、簡単に実装できるものではありません。中長期的なロードマップに基づき、ときには優先順位を変更するなど柔軟に対応するなど、地道な積み重ねが重要です。

サイバーセキュリティ実装のロードマップ作成にあたっては、「5つの備え」が役に立つでしょう。見方を変えれば、「5つの備え」に基づくサイバーセキュリティ対策の実装によって、サイバーセキュリティ対策が経営層の適切な判断に役立てられるようになる、ともいえます。

サイバーセキュリティに対する脅威は、絶えず多様化・巧妙化しており、その進化は留まることを知りません。したがって、企業もそれに対応してサイバーセキュリティ対策を進化させ続ける必要があります。そんな終わりのない戦いにおいて、「5つの備え」がサイバーセキュリティ対策を担う方々の助けになれば幸いです。

関連リンク集

石川 滋人
キヤノンマーケティングジャパン
セキュリティソリューション企画本部 セキュリティソリューション企画部 部長

セキュリティに関する情報を動画で解説中

  • 情報セキュリティ対策全般

    視聴時間:7分

    「組織のセキュリティレベルを成長させる」~NISTセキュリティフレームワークと5つの備えについて~

  • マルウェアラボ

    視聴時間:10分

    あなたのPCが仮想通貨の採掘現場に ~マイニングマルウェアの脅威~

本記事に関連する内容を動画でも解説しています。視聴をご希望の方は上記よりお申し込みください。

トップへ戻る

セキュリティに関するお問い合わせ

メールでお問い合わせ