ウイルス検出だけで対応は難しい?いま中小企業が直面するセキュリティの脅威・課題とは

セキュリティ対策の重要性が増々高まっている。これはITのノウハウと人材を十分に揃えるのが難しい中小企業でも同様だ。ビジネス活動においてITシステムの重要性が増しており、同時にセキュリティ的に好ましくない出来事も増えているからだ。ひとたびITシステムが停止してしまえば、自社のビジネス活動だけでなく、取引先にも大きな影響を与える可能性が高まっているのだ。

そこで大塚商会のセキュリティのエキスパートであるセキュリティ基盤プロモーション部セキュリティ1課で課長を務める劉俊輝氏が、中小企業が直面するセキュリティの脅威や、最新のセキュリティ対策について説明してくれた。

大塚商会 セキュリティ基盤プロモーション部 セキュリティ1課 課長 劉俊輝氏
大塚商会
セキュリティ基盤プロモーション部
セキュリティ1課 課長
劉俊輝氏

サイバー攻撃の高度化・悪質化で従来型の対策だけでは対処できない

 セキュリティの脅威が増しているのは、サイバー攻撃が増々高度化・悪質化しており、ウイルス検出ツールなど従来型のセキュリティ対策だけでは対応が難しくなっているからだと、劉氏は説明する。

 「すでに多くの企業が、ウイルス対策ソフトを導入しています。セキュリティに敏感な企業では、複数のセキュリティ対策機能を統合した統合脅威管理(UTM:Unified Threat Management)ツールを導入している企業もあります。

 しかし、こうした対策だけでは最近のサイバー攻撃を防ぐのは難しい傾向にあります。攻撃者も、ウイルス対策ソフトがあることを前提に攻撃を仕掛けているからです」

 たとえば、PowerShell攻撃またはファイルレスマルウェア攻撃と呼ばれる手法では、PowerShellというWindowsに標準でインストールされている正規のツールを用いて、自動で実行する指示コードをメールに添付してターゲットに送信します。添付ファイルを開封すると実行され、外部に設置された不正活動用サーバーの指示に従って感染活動をおこないます。従来の実行形式ファイル型のウイルスと異なり、ウイルスのインストールが不要なため検出が難しくなっているのだ。

既存のセキュリティ対策を潜り抜け攻撃 既存のセキュリティ対策を潜り抜け攻撃
※クリックすると拡大画像が見られます

対策の有効性を高める的確なセキュリティフレームワーク

 このような高度化するサイバー攻撃に、どのように対処すればいいのだろうか。

 「残念ながら、何かひとつの対策ツールを導入すれば大丈夫ということはありません。複数の対策を的確に組み合わせた多層的な防御が重要になります」

 そのために次のようなセキュリティフレームワークを紹介してくれた。これは、セキュリティ対策として「特定」「防御」「検知」「対応」「復旧」という活動に整理した枠組みだ。従来はサイバー攻撃の「予防」に重点を置き、「特定・防御」の内容が厚くなっている一方、下記の図のフレームワークでは、「検知・対応・復旧」まで網羅することが重要になってきています。

セキュリティフレームワークをもとにしっかりと対策する セキュリティフレームワークをもとにしっかりと対策する
※クリックすると拡大画像が見られます

 「ウイルス感染を防御するだけでなく、もしも防御できなかった場合如何に早く検知・対応し、復旧方法を用意しておくといった網羅的な予防施策が必要になっています」

 このような具体的な対策として「EDR」(Endpoint Detection and Response)と「セキュリティオペレーションセンター」(SOC:Security Operation Center)を紹介してくれた。

不審なプログラムの活動を検知して被害の拡大を防ぐEDR

関連リンク

提供:株式会社大塚商会
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2024年1月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]