大日本印刷

迫るサイバー攻撃の脅威
企業はなにをするべきか?【前編】

特別広告企画/DNP大日本印刷

いま、企業や組織が永年積み上げてきた大切な資産である情報が、サイバー攻撃により失われる脅威にさらされています。その手口は、ひと昔前の個人による腕試しや愉快犯的なものとはうってかわり、プロによる攻撃が日本企業を標的に日夜行われているのが現状です。つまり、情報セキュリティは企業の存亡を左右する問題であり、サイバー攻撃に対するリスクマネジメントは最優先の経営課題だとも言えます。そこでDNPでは、情報セキュリティの専門家である(株)ラックの西本氏をお招きして、近年、数々の情報漏洩を引き起こしている標的型攻撃についての備えを伺いました。

蟇田(ひきた) 昨今、サイバー攻撃により、日本の中央官庁、政府機関、企業等に被害が頻発しています。これから日本では2020年に向け、サミット等、海外から注目されるイベントが多数あり、今より熾烈なサイバー攻撃が予想されます。西本さんは、どうお考えですか。

西本 これまでの海外の事例を見ても、国際的なイベントにあわせた攻撃が多く、日本でもより熾烈なサイバー攻撃があって当然です。PCやサーバー等の情報系だけでなく、企業の基幹システムや制御系システムも十二分に注意が必要です。特に、最近猛威をふるっている標的型攻撃への警戒は怠れません。海外のプロが攻撃者なので、社内ネットワークへの侵入等を完全に遮断するのは困難。また、昨今の中央官庁への攻撃は、標的型攻撃とは異なりますが、象徴的な意味合いもあり、国の威信や企業ブランドの問題としても見過ごせません。こうした攻撃の存在は、官民一体で早急に対策を強化しろという警鐘とも言えます。

DNPから標的型攻撃への新しいエンドポイント対策ソリューション「Traps」

蟇田 同感です。DNPは、標的型攻撃の対策ソフトとしてパロアルトネットワークス社の「Traps(トラップス)」というエンドポイント対策(※1)製品を代理店販売しています。今、多くの企業はファイアウォールやサンドボックス型ツール(※2)等の入口対策をしていますが、攻撃者は当然これらを回避してきます。また、ランサムウェア(※3)による攻撃等は、出口対策では検知不能。TrapsはPC上に常駐するソフトウェアですが、従来のアンチウイルスソフトとは対処法がまったく違う考え方の製品です。標的型攻撃では、マルウェア感染直後の段階では情報は流出せず、多くは攻撃者による複数の工程を経てから流出します。この過程で必ず使われるプログラム上のテクニックが20数種類あり、Trapsはこのテクニックを検知すると、被害発生前に動きを止めてくれます。
※1 エンドポイント対策:PC等の端末上でのセキュリティ対策
※2 サンドボックス型ツール: 保護された領域内で外部から受け取ったプログラム等を動作させ、マルウェアか否かを判定するセキュリティ対策
※3 ランサムウェア:マルウェアの一種。PC内のファイルを強制的に暗号化するなどしてアクセスを制限する。ユーザに対する身代金請求などの犯罪に使われる。 

次ページ情報セキュリティは最大の経営課題
お問い合わせ
DNP大日本印刷株式会社
情報セキュリティのご相談ならDNP
http://www.dnp.co.jp/works/security/
関連サイト
標的型攻撃へのエンドポイント対策ソリューション Traps
http://www.dnp.co.jp/infosol/solution/detail/10115070_18793.html