迫るサイバー攻撃の脅威
企業はなにをするべきか?【前編】
特別広告企画/DNP大日本印刷
蟇田(ひきた) 昨今、サイバー攻撃により、日本の中央官庁、政府機関、企業等に被害が頻発しています。これから日本では2020年に向け、サミット等、海外から注目されるイベントが多数あり、今より熾烈なサイバー攻撃が予想されます。西本さんは、どうお考えですか。
西本 これまでの海外の事例を見ても、国際的なイベントにあわせた攻撃が多く、日本でもより熾烈なサイバー攻撃があって当然です。PCやサーバー等の情報系だけでなく、企業の基幹システムや制御系システムも十二分に注意が必要です。特に、最近猛威をふるっている標的型攻撃への警戒は怠れません。海外のプロが攻撃者なので、社内ネットワークへの侵入等を完全に遮断するのは困難。また、昨今の中央官庁への攻撃は、標的型攻撃とは異なりますが、象徴的な意味合いもあり、国の威信や企業ブランドの問題としても見過ごせません。こうした攻撃の存在は、官民一体で早急に対策を強化しろという警鐘とも言えます。
DNPから標的型攻撃への新しいエンドポイント対策ソリューション「Traps」
蟇田 同感です。DNPは、標的型攻撃の対策ソフトとしてパロアルトネットワークス社の「Traps(トラップス)」というエンドポイント対策(※1)製品を代理店販売しています。今、多くの企業はファイアウォールやサンドボックス型ツール(※2)等の入口対策をしていますが、攻撃者は当然これらを回避してきます。また、ランサムウェア(※3)による攻撃等は、出口対策では検知不能。TrapsはPC上に常駐するソフトウェアですが、従来のアンチウイルスソフトとは対処法がまったく違う考え方の製品です。標的型攻撃では、マルウェア感染直後の段階では情報は流出せず、多くは攻撃者による複数の工程を経てから流出します。この過程で必ず使われるプログラム上のテクニックが20数種類あり、Trapsはこのテクニックを検知すると、被害発生前に動きを止めてくれます。
※1 エンドポイント対策:PC等の端末上でのセキュリティ対策
※2 サンドボックス型ツール: 保護された領域内で外部から受け取ったプログラム等を動作させ、マルウェアか否かを判定するセキュリティ対策
※3 ランサムウェア:マルウェアの一種。PC内のファイルを強制的に暗号化するなどしてアクセスを制限する。ユーザに対する身代金請求などの犯罪に使われる。