信頼されなければクラウドは終わる--MSが進めるセキュリティ対策の要諦

鈴木恭子 2017年06月27日 07時15分

  • このエントリーをはてなブックマークに追加

 Microsoftはアジア太平洋地域(APAC)を統括するシンガポールでサイバーセキュリティに関するメディア向け勉強会「Microsoft Cyber Trust Experience 2017」を6月21日に開催した。

Cyber Trust Experience 2017は、Microsoftシンガポールオフィス内で開催。日本をはじめ、マレーシア、韓国、ベトナム、インドネシア、フィリピン、スリランカ、バングラデシュ、香港などの記者約20人が参加した
Cyber Trust Experience 2017は、Microsoftシンガポールオフィス内で開催。日本をはじめ、マレーシア、韓国、ベトナム、インドネシア、フィリピン、スリランカ、バングラデシュ、香港などの記者約20人が参加した

 モバイルデバイスの急速な普及やクラウドへの移行が進むアジア諸国。IT投資は継続的に増加している反面、サイバーセキュリティ対策は“二の次”になっている。シンガポール国立大学計算機工学科で准教授を務めるBiplab Sikdar氏は「残念ながらアジア諸国におけるソフトウェアの著作権侵害の多さは世界的認識だ」と指摘する。

 同大学の研究グループが2016年に調査したところ、調査対象となったPCの3分の1に、1つ以上の非正規ソフトウェアがインストールされていたという。Sikdar氏は「非正規ソフトウェアには、ほぼ100%マルウェアが潜んでいる。企業ユーザーの場合、こうしたソフトの利用を続けていれば、自らがサイバー攻撃の被害者になるだけでなく、顧客に対しても悪影響を及ぼす」と警鐘を鳴らした。

Microsoft APAC最高サイバーセキュリティアドバイザー Michael Montoya氏
APAC最高サイバーセキュリティアドバイザー Michael Montoya氏

 こうした状況下、Microsoftではセキュリティ対策の強化に注力している。APACの最高サイバーセキュリティアドバイザーを務めるMichael Montoya氏は、サイバー攻撃の最新動向ととともに、企業におけるセキュリティ対策について説明した。

 Montoya氏は最近のサイバー攻撃の傾向として「金銭盗取を目的とした攻撃の巧妙化」と「国家単位規模のサイバー攻撃の活発化」、さらに「資金力も技術力も備えたサイバーテロリストの台頭」を挙げる。同時に攻撃技術の進化も目覚ましく、不正アクセスの痕跡を消すアンチフォレンジック攻撃や非マルウェア攻撃が増加しているという。

 非マルウェア攻撃とは、Windowsの標準機能である「PowerShell」や「WMI(Windows Management Instrumentation)」といった正規のユーティリティを使って、悪質なコードをダウンロードさせる攻撃である。標準機能が動作するだけなので、セキュリティ対策ツールが検知しにくいのが特徴だ。

数値で見るサイバー攻撃現状。攻撃目的の89%はスパイ活動、もしくは金銭の盗取だ(出典:Microsoft)
数値で見るサイバー攻撃現状。攻撃目的の89%はスパイ活動、もしくは金銭の盗取だ(出典:Microsoft)

 Montoya氏は、直近四半期の調査結果として、1カ月間に確認されたマルウェアが42万5000に上り、そのうち28%が新種であること、90%以上のユーザーが1年以上前に配布されたセキュリティパッチを適用していないこと、さらに、1日の平均攻撃回数は992回で、ランサムウェアの増加率は前年四半期比で34%増であることを紹介。そのうえで、サイバー攻撃に対峙するためには、「Cyber Hygiene(サイバーハイジーン/サイバー衛生)」の観点が必要であると説いた。

 サイバーハイジーンとは「サイバー空間を衛生的で健康に保つこと」を包括的に表現した言葉だ。具体的には、個々のユーザーが“ウイルス”に感染しないよう心がけ、セキュリティ確保に努める行動を指す。

 「攻撃の77%は、フィッシングメールから始まる。そして侵入に成功した攻撃者が最初に実行するのは、『パスワード』『銀行』『アカウント』『利益』といったキーワードでメールを検索し、情報を盗取することだ。しかし、フィッシングは個々のユーザーが気を付けていれば、感染リスクは低減できる。ユーザーは自分が『ヒューマンファイアウォール』であることを自覚する必要がある。それがサイバーハイジーンの第一歩だ」(Montoya氏)

サイバーハイジーンを実現するための5項目。「システム環境を把握する」「とにかく最新パッチを適用する」「強固なパスワードと管理ポリシー/暗号化の徹底」「アクセス権限/ネットワーク権限の徹底」「ログの取得とバックアップ」を挙げている(出典:Microsoft)
サイバーハイジーンを実現するための5項目。「システム環境を把握する」「とにかく最新パッチを適用する」「強固なパスワードと管理ポリシー/暗号化の徹底」「アクセス権限/ネットワーク権限の徹底」「ログの取得とバックアップ」を挙げている(出典:Microsoft)

 サイバーハイジーンを実現するためには、自社のシステム環境を理解し、「どこに」「どんな情報があり」「どのような状態」なのかを把握することが大切だという。同氏は「そのうえで、最新のセキュリティパッチを適用し、強固なパスワードと暗号化技術を使うこと。さらに、管理者権限を明確化し、情報やネットワークに対してアクセス制御したり、定期的にバックアップしたりする必要がある」と訴えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]