NTT DATA

DATA INSIGHT

NTT DATAの「知見」と「先見」を社会へ届けるメディア

キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
background-image-careers
2014.3.6技術トレンド/展望

NTT DATA Technology Foresight 2014シリーズ~Vol.5技術トレンド「多層サイバーディフェンス」

NTT DATA Technology Foresight 2014特集。第5回目は技術トレンド「多層サイバーディフェンス」です。

多層サイバーディフェンス

2013年は特定の標的を狙ったサイバー攻撃である「水飲み場型攻撃」や、システムの復旧と引き換えに金銭を要求するマルウェア「ランサムウェア」などの攻撃が猛威を振るいました。また、Bitcoinをはじめとした仮想通貨流行・高騰により、仮想通貨のマイニング参考1を目的としたウイルス感染端末の利用や、AWS(Amazon Web Services)等のIaaSサービスの不正利用が発生しました。攻撃者の収入源は多様化しており、機密情報の有無にかかわらず全ての端末/サーバーが攻撃の対象となっていることに注意が必要です。

2014年は、これらの攻撃に加えて、サポート期限を迎えセキュリティパッチが提供されなくなるWindows XPやOffice 2003を使用している端末を狙った攻撃の活発化が懸念されます。既に攻撃者はゼロデイウイルスを準備しサポートが切れるのを待っている参考2可能性があり、サポートが切れる2014年4月8日の後、早い時期に攻撃が始まる可能性があります。これらの攻撃は時間を掛けて周到に準備された高度なものになると予測されます。

サイバー攻撃の高度化に伴い、企業ネットワークへの侵入を完全に防御することは困難な状況になっています。侵入防止対策の高度化と並行して、侵入されてしまった場合でも実被害を最小化してビジネスへの致命的な影響を回避できるようにすることが重要です。

現状、このような高度な攻撃に対しては、複数のセキュリティ対策を組み合わせて、以下のような多層的な対策を講じることが有効と考えられています。

第1層:侵入防止

マルウェアの侵入を防止するため、侵入口となるWeb、メール等の通信に対してファイアウォール、IDS/IPS(Intrusion Detection/Prevention System)やゲートウェイ型/クライアント型のウイルス対策製品等によりセキュリティチェックを実施し、不正な通信を遮断します。

第2層:高精度検知

チェックをすり抜け侵入されてしまった場合には、マルウェアの定期的なフルスキャンやログ解析製品、SIEM(Security Information and Event Management)等により出来るだけ早く検知します。

第3層:拡散防止

ネットワークのセグメント分割や不要なリモートサービスの停止等により、マルウェアの拡散を防止します。また、URLフィルタリングやプロキシ認証、DLP(Data Loss Prevention)製品等により情報の持出しや新たなマルウェアのダウンロードを防止します。

第4層:機密情報の隔離・暗号化・分散

国防関連の情報や機微情報を含む個人情報など特に重要な機密情報は、ネットワークからの隔離やデータベース暗号化、秘密分散技術等により、情報にアクセスできない/持ち出しても利用出来ないようにするなど追加の対策を実施します。

第5層:攻撃全容の把握

フォレンジック参考3により取得した情報やSIEM製品が収集したイベント情報を基に、どのような経路で攻撃が行われ、何が漏えい・改ざんされたのかを特定します。

なお、クラウドやBPO(Business Process Outsourcing)の活用、BYOD(Bring Your Own Device)、外部企業・個人とのオープンな共創・連携により、企業の内部と外部の境界が曖昧になってきていることに注意が必要です。セキュリティ対策は、社外パートナーを含めたトータルな事業環境を意識して整備する必要があります。

おわりに

サイバー攻撃による知的財産の流出は、企業の競争力を喪失させ、将来的な衰退に繋がります。サイバー攻撃による直接的な損失金額も拡大しており、シマンテックの調査によると、米国ではデータベース1レコード当たり188ドル、1件当たりの総額で540万ドルの損害参考4が発生しています。サイバー攻撃によるビジネスへの致命的な損害を回避し企業が成長を続けるためには、多層的な対策の仕組みを構築し、継続的な改善に取り組み続けることが重要です。

お問い合わせ