2016年07月20日

標的型攻撃!どんな対策をすればよいのか?

自分の会社が標的型攻撃に狙われるとは思っていない社長さんは多いと思います。
マスコミで報道されている標的型攻撃による被害は大企業ばかりだということも、その理由の一つになっているようです。
標的型攻撃は、ウイルス対策ソフト等の入口対策を突破して侵入してきますので対策がやっかいです。
また、高度な標的型攻撃は完全に防ぐことは大企業であっても不可能という報告もあります。
でも、何の対策もせずに手をこまねいていても仕方ありませんよね。

まずは、「標的型攻撃」と「高度な標的型攻撃」とは何が違うのでしょうか?

標的型攻撃とは、無理やり押し入って来て情報を盗む強盗犯というイメージです。
一方、高度な標的型攻撃とは、盗撮や盗聴を仕組み長期に渡ってターゲットの情報を収集し、その情報を元に重要な情報を盗み出すというイメージです。

「標的型攻撃」(強盗犯)の対策には、

  • ますは”ガードマン”となるウイルス対策ソフトが必須となります。
    そして、定義ファイル(パターンファイル)を常に最新の状態にしておくことが重要です。
    何らかのトラブルで、定義ファイルの更新が行われていないというのはよくあるケースですので注意が必要です。
  • 次に、パスワードを厳格に管理することが必要です。
    パスワードを書いたポストイットをPC画面に貼り付けているのは論外としても、全てのPCで同じパスワードを利用しているや、少ない文字数なんかもリスクがあります。
    可能ならば、定期的にパスワードを変更することは非常に有効です。
    家に例えれば、合いカギを必要以上に作らず、鍵を定期的に交換するということでしょうか。
  • そして、Windowsのセキュリティに関する脆弱性を解消するために、セキュリティパッチ(WindowsUpdate)の適用を確実に行っておくことも重要です。
    これを怠ると、ガードマンを配置し鍵をしっかりと管理していても、家自体が経年劣化して壁や屋根に穴が開き強盗犯が容易に侵入できてしまう状況となってしまいます。

ここまでは、社内の全てのPCへ対策を行っておくことが必要です。

  • そして、メールやWeb閲覧のフィルタリングの対策まで行うことができればより安全です。
    但し、この対策には予算やマンパワーが必要となってきます。特には、中小企業側でも技術的スキルを求められる場合もあります。
    社員の皆さんへの情報セキュリティ教育を実施することで不注意や誤った操作での強盗犯の侵入を許すというリスクは大きく軽減できると思われます。
    教育も、経理情報や重要情報を取引先とやり取りする社員と、その他一般社員とを区別して行うことも一考です。
  • その他、スマホやタブレットPCに対する対策が必要となる場合もあるでしょう。
    社員の個人所有のものを仕事に使うことを認めるのか認めないのか。
    認める場合、重要情報をどう取り扱うのか。等々を決めていく必要がありますね。

「高度な標的型攻撃」については、筆者ももっと勉強したうえで、別の機会に本講座に書きたいと思います!