中小企業が知っておくべき本当の情報セキュリティーの脅威と対策

大企業ほどに資金面でも人材面でも潤沢ではない中小企業にとって情報セキュリティーは、頭の痛い課題だ。しかし、脅威の実情と適切な対策に取り組むことで、大企業に引けを取らない情報セキュリティーを実現していける。多数の企業の現場で情報セキュリティーの実現を支援してきた専門家の萩原栄幸氏が、中小企業に知ってほしい本当の脅威と対策を解説する。

[PR／ITmedia]

PR

中小企業の現場で聞かれる2つの脅威

萩原栄幸氏。日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティー、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中

　全国の企業に出向いて講演やセミナー、コンサルタントを行っていると、現在の情報セキュリティーの「本当の「方向性」が大よそ分かってくる。最近の情報セキュリティーに関する企業の相談内容は主に2つに分かれる。1つは「サイバー攻撃」をキーワードとした相談内容であり、もう1つは「内部犯罪」をキーワードにした相談だ。これらは両極端であり、そこに共通性はないとお考えになるIT担当者がいるかもしれない。ところが、実はかなりの共通点があるのだ。中小企業の情報セキュリティー担当者が抱える悩みと解決策は、100社あれば100通りになるが、本稿では上述の2つの相談内容について、その共通点を踏まえながら解説したい。

　まずサイバー攻撃をキーワードとした相談内容において良く聞かれるのが、次のようなものである。

「サイバー攻撃にはさまざまな対応策が出ているが、いずれも決定打に欠ける。ウイルス対策ソフトは地味で、どれも似たような印象を受ける」

　サイバー攻撃対策に100％のものは無い。また従業員が注意深く対応することで、それなりの効果を生むことも事実である。ウイルス対策は外部から脅威を防ぐ基本中の基本であり、疎かに考えてはいけない。本当であればウイルス対策ソフトは“どんぐりの背くらべ”ではなく、それぞれに一長一短があり、利用ごとにウイルス対策ソフトを変更してみるのもいいかもしれない。

　しかし、それでは運用管理が煩雑になってしまうので現実的ではないだろう。特に、最近ではゼロディ攻撃^※1や未知のウイルスの多発により、ウイルス対策ソフトが後手後手になっている印象があるのは否めない。そして、10年ほど前からその脅威が指摘されていながらもあまり特効薬の無かったルートキット系のウイルスもある。ルートキット^※2はコンピュータに侵入された段階でほぼアウトといえるほどのものだ。OSよりもローレベルであるBIOSやマスターブートレコード（MBR^※3）などを狙ったルートキットは特に危険である。こうした脅威はできる限りファームウェアやハードウェアレベルでの対応策を伴ったものにする必要がある。

※1……未確認の脆弱性や不正プログラムなどを悪用するサイバー攻撃

※2……OSの深部で動作するルートキット（カーネルモードルートキット）。詳細は記事後半で説明

※3……コンピュータの起動に必要なデータが書き込まれている領域

　一方の「内部犯罪」をキーワードとした相談には次のような声がよく聞かれる。

「内部犯罪は少ないものだし、後ろ向きに捉えられるので経営者はあまり投資をしたがらない」

　中小企業の情報セキュリティー担当者が、「内部犯罪が少ない」と思いがちになるのはある程度は仕方が無いと感じる。なぜなら、内部犯罪の多くは表面化せず、こっそりと処理されてしまうケースが圧倒的に多いからである。

　当然ながら、「見える化」の観点からはそうした行動は相応しくないものである警告はする必要があるものの、企業側にも立場はある。経営者は、風評被害によって1つのことが10にも100にもなることを恐れる。また、中小企業では実際に被疑者が「身内（親子、兄弟、など）」であることも多く、さすがに「身内を前科者にしたくない」と考えてしまっているようだ。

　このため、情報セキュリティーの犯罪を組織の内部と外部の要因で切り分けてみると、実は昔から、そして世界的にも「内部犯罪」の方が多く、この事実を知らないという人も多い。実例としては、米国ではコンビニエンスストアなどでの万引きや接客カウンターからの現金強奪よりも、内部の従業員による窃盗がはるかに多い。商品を段ボールごと車に積めるだけ積め込んで持ち帰り、業者に売るというケースも多いという。また、釣銭の“ネコババ”も多いと聞く。

中小企業はどう考えて防御すべきか？

　情報セキュリティー対策については、さまざまな方法が紹介されており、確かに個別具体的な状況において、とても有効に機能する場合もある。しかし、通常の中小企業の多くは資金が潤沢にあるわけではない。防御率99.9％というシステムは素晴らしいものだと思えるが、それは高価（通常は「億」を超える場合が多い）である場合が多く、中小企業にはなかなか手が出せない。

　そこで1つ1つの防御レベルは70％、80％であってもいいが、そうした防御手段を多次元的に何層も何層も重ねていき、セキュリティ対策の基本方針を「全部自分（自社）でガードしなくてもよい」というものに転換することをお薦めする。

　1層の防御手段で99.9％の防御レベルを実現できれば、確かにすごいことだが、金額もすごい。何億円と掛かってしまう。しかし、防御レベルが70％の防御手段で1つが100万円で済むとした場合、これを有機的に5層重ねていけば、全体の防御レベルは99.8％になり、1つで何億円もする防御手段との大差は無くなる。しかも、5層ならたった500万円で済んでしまう。このようなコストの差は中小企業にとってあまりにも大きい。

　セキュリティー対策における今までの意識を変えてみよう。これまでの「絶対にガードする、防御する」という意識ではなく、「侵入されても致命的にならない。最も重要な『侵入された』という事実だけは分かる」というようにしていく。所詮セキュリティ対策に100％は有り得ないのだ。だからこそ、後者のような意識によるシステムが強いシステムであろう。「致命的にならない」というためには、重要なデータを幾重にもガードをすることや、rootkitなどのように通常対策では侵入されても気が付かないところへのガードをどうするかといったことを考え、システムを構築すべきだろう。

　そして、もう1つ注目したいのが「振る舞い検知」である。これは上述の「多層防御」と組み合わせることで、究極の犯罪防御システムを構築できる可能性を秘めたものだ。その理由は犯罪が起きる前に、「犯罪予備軍」の行動を察知することが可能だからである。

　まず内部脅威の対策には「振る舞い検知」を主体にする。加えて、外部脅威には「多層防御」を主体にした対策を行う。中小企業にとって最も重要な「コストパフォーマンス」を意識し、特に外部対策においては「多層」の防御手段を効率良く組み込んでいくことが現実的ではないだろうか（内部脅威対策にも効果がある）。

　「ウイルス対策ソフトが有効に機能しているのか不安だ」「サイバー攻撃への対応が不十分と感じている」と不安を抱えているシステム運用者には、一度これらの「総合防御対策」という意味を考え、セキュリティー対策を見直すことをお薦めしたい。

---

---

---

未知の脅威を遮断する業界唯一の「ハードウェア支援型セキュリティー」

　以上、萩原氏に中小企業を取り巻く脅威と対策について解説してもらった。さて萩原氏が指摘する脅威に、企業はどのように対処していけばよいのだろうか。ここからは編集部が考える方策を紹介していきたい。

　例えば、外部脅威への対策としてインテルとマカフィーは、「ハードウェア支援型セキュリティー」という新たなセキュリティー対策技術の実現に取り組んでいる。

　インテルは、これまで「インテル^® vPro^TM テクノロジー^※4」に代表されるクライアントPCの運用管理やセキュリティーを支援する機能をハードウェアに実装する取り組みを進めていた。特にセキュリティー対策では、2010年にマカフィーがインテルのグループ企業となり、さらに堅牢なセキュリティーの仕組みを共同開発できる体制になった。

※4……CPUやチップセット、ネットワークアダプターが連携して動作し、電源オン／オフ／スリープ／OSのハングアップといった状況にかかわらずPCの管理を可能にする技術

　インテルのハードウェアにマカフィーのセキュリティーソフトウェア技術を融合させ、強固なセキュリティー対策をハードウェアレベルで実現するのが「ハードウェア支援型セキュリティー」だ。その代表的なソリューションの1つが「McAfee^® Deep Defender^TM」である。

　McAfee Deep Defenderは、OSの深部で動作するルートキット（カーネルモードルートキット）対策のために開発された。ルートキットは、OSの管理者権限を不正に取得し、データの改ざんや外部への送信といった問題を引き起こすマルウェア（不正プログラム）だ。従来のマルウェアはOSの上部で動作するものばかりで、同じくOSの上部で動作するアンチウイルスソフトでの検知が可能だった。しかし、ルートキットのほとんどがOSのカーネルレベル^※5で動作するため、アンチウイルスソフトでの検知が非常に難しくなっている。

※5……OSの根幹をなす主要プログラムの領域

　インテルとマカフィーは、インテル^® バーチャライゼーション・テクノロジー（仮想化支援機構）を搭載するインテル^® Core^TM i3/i5/i7プロセッサー上で動作する「McAfee DeepSAFE^TM」というセキュリティーテクノロジーを共同開発し、このMcAfee DeepSAFEによってカーネルモードルートキットによるOSの改ざんを確実に検知できるようにしている。また、「不正なメモリーアクセス」といった不正プログラム特有のイベントを監視することで、定義ファイル^※6を使うことなくルートキットの侵入を検知、駆除できる。McAfee Deep Defenderは、DeepSAFEテクノロジーを使用した初の製品であり、未知のルートキットへの対策を実現する業界唯一のセキュリティーソリューションとなっている。

※6……「悪質」と特定されたソフトウェアなどの特徴を記述したもの

McAfee Deep Defenderの仕組み

　なお、マカフィーでは「McAfee ePO^TM Deep Command」というインテル^® vPro^TM テクノロジーを活用したクライアントPCのセキュリティーの運用管理ソリューションを提供している。例えば、本社に在籍するIT管理者が夜間などに、McAfee ePO^TM Deep Commandを使って地方拠点のPCを遠隔操作で起動させ、定義ファイルをアップデートするといった効率的なPCのセキュリティー管理が可能だ。

「IT管理者不在」の中小企業を支えるセキュリティーサービス

　また萩原氏も指摘しているように、資金面などの制約から専任のIT管理者を置けない中小企業にとって、日々のセキュリティー対策は運用も含め、常に大きな課題として存在してきた。そこでマカフィーは、「McAfee SaaS Endpoint Protection」というセキュリティー対策サービスを提供している。

　このサービスではマカフィーのデータセンターからインターネットを通じて、管理対象のPCへ常に自動的に最新の定義ファイルが配信される。また、社員がアクセスするWebサイトやダウンロードするファイルが安全であるかを同社の「Global Threat Intelligence^※7」でチェックする。

※7…世界中にあるコンピュータからセキュリティーの脅威に関するデータを収集、分析し、ユーザーに最新のセキュリティー対策を提供しているマカフィーのプラットフォーム

　管理対象PCのセキュリティー状態については、インターネット経由で同社が情報を収集し、その情報のPCの管理担当者がWebブラウザから常に確認できるほか、PCのセキュリティー設定やルールをWebブラウザから操作して、管理対象のPCに適用させることも可能だ。インターネットへの接続環境があれば利用できるので、地方のオフィスにあるPCやオフィスから持ち出すPCも管理できる。

最新のセキュリティー状態を維持できるMcAfee SaaS Endpoint Protection

　こうしたセキュリティー対策の仕組みは、大企業ではネットワークへの負荷を軽減するために、社内に専用のサーバを構築、運用しているのが一般的だ。しかし、予算も人員にも制約のある中小企業ではそれが難しいだけに、McAfee SaaS Endpoint Protectionを利用すれば、大企業のような仕組みを自社で保有しなくても、大企業と同様に、常に最新のセキュリティーレベルを維持していくことができる。

　McAfeeではSaaS Endpoint Protectionのサービスを10年以上にわたって提供している。日本国内だけでも100万台以上のPCに導入されているなど、非常に実績と信頼の高いサービスである。

---

　ここまで見てきたように、企業にとってセキュリティー対策が最も重要な取り組みの1つであることはいうまでもないだろう。しかし、現実にはセキュリティーの脅威は日々高度化しており、資金や人材に制約のある企業ではセキュリティー対策を適切に運用することが困難になっている。インテルとマカフィーが取り組むハードウェア支援型セキュリティーの技術や、McAfee SaaS Endpoint Protectionのようなサービスは、まさに企業が抱えるセキュリティーの課題を解決するために生まれたものだ。こうした最新の対策手法を積極的に活用して、安心・安全のビジネス環境を実現していくべきだろう。

抽選で10名様に「Amazonギフト券5,000円分」をプレゼント

『中小企業のセキュリティ対策』アンケートにご協力ください。ご回答いただいた方の中から、抽選で10名様に『Amazonギフト券（5000円相当）』をプレゼントします（当選者の方には、後日電子メールにてご連絡いたします）。回答はこちらから。

アイティメディア　プライバシーポリシー

関連記事

iモードの生みの親、そしてIT業界きっての論客として著名な夏野剛氏が予測する近未来のIT社会とは？

ITは、従来に思いもつかなかい価値を社会にもたらす一方、新たな問題も出現させてきた。技術革新がさらに進めばどんな社会になるのか――。携帯インターネットの世界を創造した夏野剛氏と、そして夏野氏がIT業界の「国連軍」と称する、インテルとマカフィーのそれぞれのキーパーソンが、近未来のIT社会と安全について意見を語った。