ニュース
» 2015年06月03日 12時14分 UPDATE

マルウェア感染前提の対策と運用の徹底を (1/2)

IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。

[ITmedia]

 マルウェアに感染することを想定した「多層防御」と運用管理が重要――。日本年金機構での個人情報漏えいが発生したばかりだが、情報処理推進機構(IPA)は6月2日、企業に対してセキュリティ対策とその運用管理を徹底することを呼び掛けた。複数の対策を組み合わせる「多層防御」を講じることで、マルウェア感染による被害を小さくすることが求められる。

 一部報道によれば、日本年金機構の情報漏えい事件では複数の未知のマルウェアが添付された厚生労働省の通知を装うメールが送り付けられた。職員がメールを開封したことでPCがマルウェアに感染、攻撃者もしくグループが感染PCを遠隔操作するなどして、個人情報を盗み出した可能性が想定される。また、一部の個人情報を暗号化していなかったり、アクセス制限が適切に行われていなかったりといった運用の不備も指摘されている。

 IPAによれば、企業や組織で相次ぐ情報漏えいなどの被害の多くは、メールに添付されたファイルを開いたり、記載されたリンクをクリックしたりする行為や、改ざんされたWebサイトを閲覧して密かにマルウェアが送り込まれることが原因という。

hyotekigata01.jpg 標的型サイバー攻撃に使われるメールのサンプル(IPA資料より)

 ただし、こうした行為は日常的なものであり“しない”ということはほぼ不可能だ。脅威を事前にシャットアウトしたい」というのが人の心情ではあるが、それは叶わないのがセキュリティ脅威の実態であり、マルウェアに感染することといったこと前提にセキュリティ対策を講じないといけない。

 「多層防御」とは、システムやネットワーク上に方法が異なる対策手法を幾つも講じておくことで、1つの対策が突破されても、別の対策で脅威を食い止めるという考え方だ。仮に脅威を完全に遮断できなくても時間を稼ぐことができれば、新たな対策を講じたり、被害抑止のための対応を準備したりできる。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -