マイクロソフトが無償セキュリティ相談窓口開設 サイバー攻撃が激化した今こそ可視化を
強力なマルウェア「Emotet」が急速に拡大中
コロナ禍によってリモートワークが普及し、社会全体でDX(デジタルトランスフォーメーション)も進んだ。一方で、ビジネスを取り巻くIT環境の大きな変化はセキュリティの弱点も露呈。相次いで開催された大規模国際スポーツイベントや、ウクライナ情勢の悪化などにより、サイバー攻撃は激化している。
JPCERT/CC(※1)が2022年2月に発した注意喚起(※2)によれば、いったん活動を停止していた非常に強い感染力を持つマルウェア「Emotet(エモテット)」は、2021年11月後半から活動を再開。2022年2月第1週から急速に拡大しているという。
※1 JPCERT/CC:一般社団法人JPCERTコーディネーションセンター。インターネットによる不正アクセスの被害に対応するため設立され、コンピュータセキュリティ関連の情報を発信している。
※2 「マルウェアEmotetの感染再拡大に関する注意喚起」JPCERT/CC
ちなみに、マルウェアとは「悪意のあるソフトウェア」のこと。その1種であるEmotetは、主に不正なメールに添付されたマクロ付きのWordやExcelなどのファイルに仕込まれている。ファイルを開くと感染し、パスワードやアドレス帳などの情報を盗み取ってそこに記載されたメールアドレスに攻撃メールを送ったり、社内の他の端末に侵入したりして感染を広げていく。
また、他のマルウェアを次々とダウンロードさせて社外へEmotetをばらまく踏み台になることもある。PCをロックさせたりファイルを暗号化させたりして身代金を要求し、ビジネスの中断を余儀なくされるランサムウェアを呼び込むおそれもあるのだ。
こうした被害はなぜ発生してしまうのか。日本マイクロソフトのセキュリティ担当者は次のように説明する。
「サイバー攻撃を成功させる大きな要因は、基礎的なセキュリティ対策が徹底して実施されていないことにあります。サポート期間が終了したOSやソフトウェアを継続して使用するなど、レガシーなIT資産の塩漬けやパスワードの使い回しをして大きなインシデントを招くケースもあります」
「まだ動くから大丈夫」「パスワードを使い分けるのが面倒」といった目先の軽い判断が、事業全体に影響を及ぼしかねないということだ。そうした意識を持つ経営者は、セキュリティ強化を経営課題として捉えるようになってきた。とはいえ、それで十分とは到底言えない。むしろ、セキュリティ対策のスタート地点にようやく立ったレベルだという。
「逆に、情報システム部門やセキュリティ部門では戸惑いもみられます。これまでも一定の対策を実施してきただけに、『果たしてそれで十分なのか』、『インシデントが発生したときにどう対応すればよいかわからない』といった不安の声を数多くいただいています。そこで幅広くセキュリティやサイバー攻撃についてのご相談に対応できるよう、Microsoft Cybersecurity対策相談窓口を開設しました」
Microsoft 365に対する脅威を短時間で可視化
Microsoft Cybersecurity対策相談窓口では、具体的にどのような対応をしているのだろうか。セキュリティ担当者は「検知と予防」を重要視していると説明する。
「もちろん、被害が発生してからの対処もおろそかにはできません。しかし、それよりも適切に攻撃を検知すること、また、攻撃を受けたとしても被害を発生させない予防的措置の仕組みづくりのほうが重要だと考えています」
これは、「ミスは必ず起こる」「サイバー犯罪者は無防備な従業員をターゲットにする」といった基本を直視してのものだ。いくら注意していても、無意識のうちにメールの添付ファイルを開けてしまうことは誰にでもある。
「とりわけ日本は、Emotetの被害が多く見られます。原因の1つは、セキュリティ面でもはや有効とはいえない情報共有手段を利用していることです。例えばウイルス対策ソフトで中身が確認できない暗号化されたzip圧縮ファイルのやりとりがそうです」
サイバー攻撃で使われるメールも、日々手口が洗練されてきている。最近、鉄道会社を装う巧妙なフィッシングメールも話題となったが、もはや目視で不審なメールと判断するのは困難になりつつあるのだ。
「意識付けだけでは限界があることを踏まえた対策が必要です。強くおすすめしたいのは、アセスメントをご利用いただくことです。Microsoft Cybersecurity対策相談窓口では、Microsoft 365 / Office 365をご利用のお客様向けとオンプレミス製品をご利用のお客様向けのアセスメントをいずれも無償でご提供しています」
Microsoft 365 / Office 365向けの「脅威可視化アセスメントLight」は、認証の脅威分析にフォーカス。資格情報の漏えいや不審な利用状況がないかをオンラインでアセスメントする。準備も実施も短時間で終わるので、無駄な負担がかかることも、通常業務を止めることもない。2000ユーザーでの平均展開時間は約15分なので、会議中に脅威分析を終わらせることもできる。
「過去1カ月の脅威がダッシュボードで示されるため、一目で気づきが得られます。利用されたお客様からは『今まで気づかなかった不正アクセスを発見し、適切な対処を実施できた』と好評をいただいています」
Microsoft 365やOffice 365は、メールのフィルタリングや添付ファイルのチェック、マクロの実行阻止など多面的な防御ができる設計となっている。そのうえでどのくらいの脅威を受けているか把握することは、“次に打つべき一手”を見出だせるのは大きなメリットだといえるだろう。
クラウド移行やDX推進、業務見直しにも貢献
なお、オンプレミス製品向けの「ソリューション アセスメント」は、約1カ月かけて対象となる企業のIT環境を徹底的に理解し、データ収集と環境分析を実施する。
「現状の分析や改善のための推奨事項、リスクを提示します。そうすることで、セキュリティ対策の状況確認だけでなく、業務プロセスの見直しやクラウド移行といったビジネスニーズに役立つインサイトを提供できます」
クラウド移行については、コスト分析に加えて移行の際のロードマップも作成。オンプレミスからの切り替えを検討する場合はもちろん、IT環境全体を見直してDXを加速させたい場合にも有用だ。ひいては、生産性向上やコスト削減、投資の最適化にもつながる。
「有償ですが、サイバー攻撃の被害が発生した場合など、インシデントに一問一答形式で対応する『プロフェッショナルサポート』もご用意しています。2種のアセスメントと併せて、『検知・予防・対処』とセキュリティの3段階をカバーしていますので、ぜひお気軽にご利用ください」
テクノロジーが日進月歩で進化している今、セキュリティのベストプラクティスも日々変わっていく。迷ったときにそれを参照できるだけでなく、ビジネスニーズのインサイトまで得られる――。
Microsoft Cybersecurity対策相談窓口で受けられる無償のアセスメントは、激化するサイバー攻撃対策だけでなく、不確実性の高い時代を生き抜くうえでも大いに役立つのではないだろうか。
>>Microsoft Cybersecurity対策相談窓口について詳しくはこちら
