そしきLab編集部 
日々進化するサイバー攻撃に対し、自社の情報セキュリティ対策に不安を抱いている方も多いはず。今一度「情報セキュリティ対策とはなにか」「具体的になにをすればいいのか」を見直してみませんか?
なぜ情報セキュリティ対策の見直しが必要なのか?
近年、情報流出による信用喪失や業務停止など、企業にとって大きな損害をもたらす事例が増えています。特に、外部からの攻撃はサプライチェーンのなかで対策が手薄なポイントを狙う傾向があり、1社の被害がチェーン全体に波及する事例も少なくありません。また、中小企業への攻撃も全体の6割に及ぶというデータが示されています。「うちは中小企業だし狙われないだろう」「以前から対策はしているよ」という企業が今、狙われがちなのです。
また、テレワークなど働き方の多様化や、メールを使い心理的に巧妙に欺くエモテットの増加などにより、従来の「社内と社外の境界」を守るという対策だけでは、セキュリティの防御が難しくなっています。そういったことから、定期的な情報セキュリティ対策の見直しが必要だと言えるでしょう。
エモテット(Emotet)は主にメールから感染する遠隔操作のボットマルウェアです。 実在するメールを巧みに偽装することで、悪意のあるマクロファイルやサイトを開かせ、情報漏洩や攻撃への加担、ランサムウェアなど他のマルウェアへの感染を引き起こします。さらに、自社を騙ったなりすましメールを送り、取引先にも被害を広げる可能性があります。
企業の情報セキュリティ対策の基本
情報セキュリティ対策に費用をかければかけるほどセキュリティは高まります。しかし、情報セキュリティへの投資は生産性向上に向けた投資とは異なり、利益が回収できるわけではありません。そこで、守るべき情報に合わせてリスクを洗い出し、必要最低限の情報セキュリティ対策を行う必要があります。
ここで問題なのが、「必要最低限の情報セキュリティ」の判断が難しいほか、情報漏洩のリスクが急激に高まっていることです。できれば専門家にアドバイスを受けたり、セキュリティ対策の構築を依頼したりすることをオススメします。
近年の情報セキュリティ対策は、これまで一般的に行われていた「いかに守るか」という対策だけでなく、これからは「問題が起きたとしてどうするか」という対策まで取る必要があると言えます。
近年の情報セキュリティ対策は、以下の流れに沿って行われています。
確認⇒防御⇒検知⇒対処⇒復旧
確認・防御・検知までの「いかに守るか」という対策しかできていないケースも多く見受けられますが、これからは「問題が起きたとしてどうするか」という観点から対処・復旧という対策も取らなければなりません。対処・復旧の対策は、サイバー攻撃への対策としてだけでなく、災害への対策としても有効です。
1.確認
最初に、企業内の重要な情報資産やシステムを特定し、それらがどのような脅威や攻撃にさらされる可能性があるかを明確にします。この情報をもとに、効果的な対策を考えることができます。
具体的な対策:情報資産の棚卸、リスク分析
2.防御
次に、サイバー攻撃を防ぐために適切な防衛策を実施します。
具体的な対策:UTM(統合脅威管理)
3.検知
攻撃の発生を検知し、拡散を防ぐための対策を実施します。
具体的な対策:アンチウイルスソフト
4.対処
検知された攻撃を把握し、被害範囲や業務への影響を最小限に抑えます。
具体的な対策:セキュリティスイッチングHUB
5.復旧
攻撃により棄損されたデータやシステムなどを復旧し、事業を維持できるようにします。日頃から定期的にデータのバックアップを作成しておくことで、攻撃によるデータの棄損や損失を回復することができます。
具体的な対策:バックアップアライアンス
企業の具体的な情報セキュリティ対策とは?
では、情報セキュリティ対策とは具体的になにをすればいいのかをご説明します。一般的な企業で考えられる情報セキュリティ対策を図にしてみました。
現状は、確認・防御・検知のために、UTMとエンドポイントだけを導入しているという企業も多いのではないでしょうか。情報セキュリティ対策のなかで、スイッチングHUBでのセキュリティ対策や、バックアップアライアンスなどでの対策は特に見落とされがちです。
例えばテレワークなどにより感染したウイルスが社内に持ち込まれたとき、スイッチングHUBが入っていれば社内でウイルスをばらまかずに済み、データやシステムを守ることができます。
今、オフィスでどのような情報セキュリティ対策が行われているのかを改めて確認して、他に取るべき対策がないかを見直してみてはいかがでしょうか。
代表的な4つの情報セキュリティ対策
ここでは、代表的な4つの情報セキュリティ対策についてご説明します。自社内で導入を行う場合にも、専門家に情報セキュリティ対策の強化を依頼する場合にも、必要な知識です。
UTM (統合脅威管理)
UTMは、さまざまなセキュリティ機能を1つの装置またはプラットフォームに統合したセキュリティ管理です。UTMは、ファイアウォール、侵入検知・防御システム、アンチウイルス/マルウェア対策、ウェブフィルタリング、アンチスパム、パケットフィルタリングなど、複数のセキュリティ機能を統合しています。オフィスのネットワークの基本的安全対策として重要ですが、それだけでは防げない被害も増えています。
エンドポイントセキュリティ
エンドポイントセキュリティとは、エンドポイントデバイス(パソコン、スマートフォン、タブレットなど)やソフトウェアを保護し、悪意のある攻撃やマルウェアから守るための対策を指します。エンドポイントセキュリティの一部として、アンチウイルスソフトウェア、ファイアウォール、侵入検知システム、データ暗号化、パッチ管理などがあります。エンドポイントセキュリティは、ネットワーク全体のセキュリティを向上させるために重要な要素です。検知性能・定義の更新頻度・動作の軽快さ・トータルコストなどを考慮し、定期的な再検討をオススメします。
セキュリティスイッチングHUB
スイッチングHUB自体はデータの転送を行うためのネットワーク機器ですが、セキュリティ機能が搭載されているものもあります。ネットワークに流れるパケットを監視し、マルウェア拡散のふるまいを検知・遮断することで、業務は止めずに感染の拡大を防止します。上流に設置するUTMでは検知できない、外から持ち込まれたウイルスを感知することに長けています。ウイルス感染がサーバなどへ拡大することを防ぐため、被害を最小限に留めることができます。
バックアップ
感染防止だけでなく、被害を受けた際の復旧もできるようにしておく必要があります。複数のメディア・ 拠点でのバックアップは基本的な対策になりますが、近年ではバックアップへの攻撃も懸念されます。バックアップアライアンスなどのバックアップ専用の機器なら、PCやサーバ側からはアクセスできない仕組みになっているため、より安心です。
情報セキュリティ対策に取りかかるために
情報セキュリティ対策についてのトータルな知識がないと、社内だけで万全な状態にするのは難しいと言えるでしょう。さまざまな設備の選定や設置など、導入のための時間はかなりの手間がかかります。
そのようなときは、ぜひオフィスのトータルなノウハウのあるウチダシステムズにご相談ください。現状取っている情報セキュリティ対策、業務内容などを考慮し、貴社に合わせた対策をご提案できます。
相談は無料ですので、お気軽にお問い合わせください。
組織力の強化や組織文化が根付くオフィス作りをお考えなら、ウチダシステムズにご相談ください。
企画コンサルティングから設計、構築、運用までトータルな製品・サービス・システムをご提供しています。お客様の課題に寄り添った提案が得意です。