3.設定による対策など
いいセキュリティ機器やシステムを導入したとしても、設定が正しくなければ意味がない。確認する対象は広範にわたる。基本的なことではあるものの、ユーザーが使うパソコンではOSやアプリケーションがタイムリーに更新できているかどうか徹底しておく必要がある。
社内のセキュリティポリシーが各端末で徹底されているかも重要だ。例えば外部記憶媒体の使用がNGであれば、どの端末でもくまなく外部記憶媒体が使えないような設定にしておく必要がある。リスク低減のために「実行形式ファイルが添付されたメールは受信しない」、「業務で不必要なWebサイトにアクセスしない」などの方針を定めて徹底していく。
プロキシサーバー等でC&Cサーバーへの不正な通信をブロックできるようにすると侵入拡大防止につなげられる。端末間のファイル共有機能を停止するのも効果がある。認証サーバーはじめ各種サーバーへのアクセス権は必要な役割を持つ担当者のみに制限しておくことも大切だ。
4.運用・チェックなど
ここはシステムというよりは人間の行動に関係するところなので、教育や訓練が重要になる。やるべきことなどを周知徹底できるように、日々教育や情報共有を重ね、定期的に訓練を実施しておくといい。特にインシデント発生時には訓練の経験がきっと役に立つはずだ。
多くの企業にとって注意すべきなのは標的型攻撃への対策だ。標的型攻撃が疑われる不審メールはすぐに把握できるようにしておきたい。昨今の標的型攻撃はメール本文がとても巧妙にできているため、うっかり添付ファイルをクリックした社員を責めるのは酷だ。むしろユーザーを責めてしまうような社風があるとユーザーは申告しなくなってしまうことにもなりかねない。
上原氏は「報告を徹底することが大事」と言う。ある企業では、社員が使うメール画面に「不審メール提出」など不審メールを報告できるボタンを用意し、すぐに分析処理に回せるようにしている。早めに気づくことができたら、感染拡大防止に役立てることができる。
*****
最後に上原氏は技術対策のおおまかな流れをあらためてまとめた。まずは「防御対象の特定とリスク」からスタートし、次は「重要な機器やネットワークの分離や防御」と「ログやインシデント対応プロセスの整理」の2系統に分かれて対策を進めていく。前者はセキュリティ運用、後者はログ運用となり、それぞれ対策を充実させていく。そうすると万が一インシデントが生じた時には素早く対応し、被害拡大を防ぐことにつなげることができる。
本レポートの講演資料(無料PDF)を期間限定で公開中!
本レポートの講演資料と、同社 代表取締役社長 三輪信雄氏の講演資料を2本同時公開します。自社の情報セキュリティ対策の参考資料としてぜひお役立てください。
(1)講演資料『サイバーセキュリティ経営ガイドラインとセキュリティ設計』(S&J株式会社 上原孝之氏 、全46ページ、無料PDF)
(2)講演資料『積み重ねるだけの多層防御の見直し~リスクを理解し許容すれば過剰なセキュリティは捨てられる~』(S&J株式会社 代表取締役社長 三輪信雄氏、全23ページ、無料PDF)
