サイバー攻撃を受け｢大打撃の企業と軽傷で済む企業｣の違いとは？ 攻撃の｢100%防御｣が不可能な今､被害を最小限に抑えるための"鉄則"

近頃、著名な企業が立て続けにサイバー攻撃を受け、システム障害で注文や出荷がストップする事態が起きている（写真：Graphs / PIXTA）

サイバーセキュリティの脅威が増大し、完全に侵入を防ぐことは難しくなっている。攻撃側は防御側の最も弱いところを狙えばいいのに対し、防御側は全方位を守らなければならないという、不利な構造があるからだ。加えて、近年は侵入経路の多様化や攻撃スピードの加速も進んでいる。

攻撃優位が続く中、企業はどのように自社の重要な資産を守るべきか。最新の攻撃動向と、侵入を前提とした上で被害を最小化するための対策について、セキュリティ専門家であるインターネットイニシアティブ（IIJ）の根岸征史氏に聞いた。

なぜ高度な対策をしても攻撃を防ぎきれないのか

――サイバー攻撃による侵入を防ぐのが難しくなっている理由を教えてください。

最近の動向として基本的な対策がおろそかになっていることがあります。情報漏洩やランサムウェアなどの事件の原因として上位に、「ソフトウェアの脆弱性」「アクセス制御のミス」、認証情報に関連した「ID・パスワードの脆弱性」の3つが挙げられます。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

以前は、外部からの侵入を防ぐ「境界防御」が重視されましたが、完全に侵入を防ぐのは難しいとの認識から、「侵入を前提」とした対策が提唱されてきました。

その過程で、企業はゼロトラストやEDR（エンドポイントでの検知と対応）、XDR（拡張された検知と対応）などの高度なセキュリティ対策に注力しています。

一方、脆弱性の管理や認証情報管理、アクセス制御といった基本的な部分で漏れやほころびが生じていて、結局は攻撃を防げない。リソースを割き基本対策を徹底できる大企業などは防げても、対策がおろそかな企業は相変わらず被害に遭うのです。