SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

渡辺洋司のセキュリティインシデント最前線

“対岸の火事”では済まされないDX時代のセキュリティインシデント 事例から防御策を探る

第0回:DXが進む中で必要なサイバーセキュリティとは?

 昨今、スマートデバイスやIoTが普及し、様々なものがネットワークにつながって手軽に情報の伝達、共有が行える環境になったが、それと共にサイバー攻撃も巧妙化・高度化している。本稿ではDXが進む中で必要なサイバーセキュリティについて解説していこうと思う。

攻撃者の本質を抑えつつ「多層防御」で備える

サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏
サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏

 毎日のように報道される、企業の重要機密データを暗号化して人質に取り身代金を要求する各種ランサムウェア、不正なメール経由で送りつけられるEmotetの再来襲、近年の世界的な情勢不安にともなってか、サイバー空間の情勢も不安定さが増していると感じる。

 サイバーに限った話ではないが、攻撃を行う根っこの部分、つまり悪意ある攻撃者が、

  • どういう理由で? (利益/怨恨/正義感など)
  • 誰(人/組織)に? (特定の標的/不特定多数)
  • 何を成し遂げたい? (金銭の窃取/対象の破壊/秘密の暴露など)

という本質の部分は、恐らく今も昔もそう大きくは変わっていない。そういう根本的な攻撃の本質を理解することは極めて重要で、流行の攻撃「手法」ばかりを見ているだけでは、実際には自分にとって的外れな対策になってしまう可能性も否定できない。

 現在、ITが普及し、あらゆる生活シーンにおける「デジタル化」の促進は目覚ましい。書籍の電子化、音楽コンテンツのデジタルデータ化などをはじめ、そのデジタルコンテンツを活用したビジネスや組織の変革、ショッピングや公的手続きのオンライン化、デジタル教材を用いたオンライン教育等々、多くの分野で徐々に一般化し、最近では「それが当たり前」にもなりつつある。今や多種多様な業種業界で「DX(デジタルトランスフォーメーション)時代」と声高に叫ばれるまでになっている。

 デジタル化、そしてそれを利用したDXの浸透は我々の生活に利便性や新たな価値をもたらしてくれている。しかしその一方、デジタル犯罪においては攻撃対象が増えたことで同様に新たな攻撃手法が生まれ、その脅威がますます身近になっていることにも目を向けなくてはならないだろう。

 大前提である「攻撃者の本質」は絶対に忘れてはならないが、彼らがその目的を果たすために標的とする対象が、デジタル化が進み過去とは比較にならないほど増えているという現状を踏まえれば、考えなくてはならない対策もまた同様に増えている。となれば「守り切る」というのはそうたやすいことではない。

 そこで考えなくてはならないのが「多層防御」だ。多層防御とは読んで字のごとく「多層」で、これは単純にネットワーク階層別の防御=ポートスキャン:ファイアウォール、DoSやSYNフラッド等:IPS(Intrusion Prevention System)やIDS(Intrusion Detection System)、Webアプリケーションへの各種攻撃:WAF(Web Application Firewall)、といった話には留まらない。使用している機器類の脆弱性対策やアクセス先/元のホワイトリスト、多要素認証や特権ID管理、フェイクニュースへのファクトチェックやデータ実行防止(DEP)に関係者のサイバー演習等々、数え上げればきりがないが、様々な角度からの攻撃可能性に対する「壁」を複数用意して対抗する、というものである。

 こうした「壁」がなければ、特定の相手からの標的型攻撃に晒されていないとしても、各IPに平均して約17秒に1回(NICT, 2020年)ものサイバー攻撃関連の通信に無防備な状態で晒されることになる。こうしたサイバー攻撃関連の通信をすべて防ぐことはマンパワーだけでは不可能に近い。

次のページ
内部ネットワークに侵入されることを前提とした対策を

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

渡辺 洋司(ワタナベ ヨウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16253 2022/07/12 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング