ネットワークセキュリティの要諦

日本年金機構報告書で学ぶ、サイバー攻撃の傾向と対策 - (page 3)

羽生信弘

2015-11-18 07:00

セキュリティチェックの範囲を広げる

 日本年金機構の情報の取り扱いのように、運用上の理由によりサイバー攻撃のリスクを抱えた状態で利用されている環境は多く存在します。例えば、製造業や医療で見られる、インターネット接続可能な業務端末から、製造や医療専用ネットワークへの接続が可能な環境も同様のリスクを抱えています。このように、インターネットとの境界線で侵入を試みる攻撃を防ぐことはセキュリティリスクの軽減の観点で非常に重要です。

 また、今回の事件では、感染した1台の端末から他の端末へ感染が拡大し、感染端末から認証サーバへの脆弱性攻撃によりドメイン管理者権限の奪出の形跡があったことから、内部ネットワークに対するセキュリティも重要になってきます。

 10年前であれば、内部セキュリティはIPアドレスやポート番号によるアクセス制御で十分でしたが、現在のサイバー攻撃に対しては内部セキュリティもアプリケーションレイヤまでチェックをして、リスクのあるものや攻撃性のあるものを排除していく必要があります。

 まず、どのユーザーが何のアプリケーションを利用しているか、どんなファイルにアクセスしているかをネットワークレベルで把握することで、本来認められていない環境やユーザーからのアクセスを改善でき、適切な通信制御により攻撃者が情報を持ち出しにくい環境構築にもつながります。

 さらに、アンチウイルスやサンドボックス、IPSなどのセキュリティ機能を内部間の通信に対しても行うことによって、1度侵入したマルウェアが内部拡散することやより重要な設備へのサイバー攻撃を防ぐことができます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]