「御社から不審なアクセスが発生しています、対処をお願いします」という問い合わせを受けて、適切に対処できる自信がある企業はどれくらいあるだろうか? しかし現実には、例えばマルウェアの感染に気付かず外部からの指摘を受けて慌てて対策に乗り出す企業は少なくない。ラックではそんな企業を支援するとともに、サイバーセキュリティ・インシデントのリスク自体を抑える解決策を提供している。
「御社から不審なアクセスが発生しているようなのですが」--ある日突然、こんな問い合わせを受けたら、皆さんはどうするだろうか。慌てず適切に対処できる自信はあるだろうか?
サイバーセキュリティ対策サービスを展開する国内大手のラックには、サイバーセキュリティに係るお客様の緊急事態に際し、24時間体制で対応を支援する「サイバー救急センター」というエキスパート集団が存在する。同センターのセンター長を務める内田法道氏によると、「『おたくの会社がマルウェアに感染していますよ』という外部の指摘を受けてはじめて感染に気付き、慌てて駆け込んでくるケースは年々増えています」という。
株式会社ラック
ITプロフェッショナル統括本部
サイバーセキュリティ事業部
サイバー救急センター長
内田 法道 氏
昨今、サイバー攻撃は巧妙化、高度化の一途をたどっている。しかも、攻撃者には様々な目的を持ったグループがある。重要インフラに関連する大手企業をピンポイントで狙う攻撃者グループもあれば、無差別にメールをばらまき、金銭や個人情報を盗み取ろうとする攻撃者グループもある。その全てに自社のリソースだけで対応するのは困難だ。
そんな背景を踏まえ、「いざ」にどう備えるか、そして「いざ」が発生する可能性をどのように減らすべきかが問われている。例えば、総務省が「自治体情報システム強靭化モデル」の中で示した「インターネット分離」と「ファイル無害化」は、有力な指針になるだろう。インターネットに接続可能なネットワークと、個人情報など重要なデータを扱う内部ネットワークとを別系統に分けることで、万一端末がマルウェアに感染しても情報漏えいなど深刻な事態を防ぐ。同時に、内部ネットワークにメールやファイルを取り込む必要がある場合は、悪意あるコンテンツを削除したり、実行不可能な形式に変換して無害化し、感染リスクを減らすというアプローチだ。
ラックでは、緊急時の駆け付けサービスに、米Menlo Securityの「無害化」のためのソリューションを組み合わせることで、この事態に取り組もうとしている。