侵入を許した標的型サイバー攻撃の脅威を見つける手掛かりとは？（2/2 ページ）

[國谷武史，ITmedia]

平時の仕組みをしっかりと

トレンドマイクロ セキュリティエバンジェリストの染谷征良氏

　標的型サイバー攻撃の通信パターンを見つけ出すことは有効なものの、「そのための労力やコストに余裕は無い」という企業もある。染谷氏は、「まず自社内の通常におけるネットワークの利用状況をチェックし、ベースラインとして把握しておくべき」とアドバイスする。

　ベースラインの指標となるのは、アプリケーションやポート、プロトコル、接続などの時間別の利用状況や通信量など。これらからベースラインを決めておき、ベースラインとは異なる兆候を検知できるようにしておく。「例えば、夜間に異常な量の通信を検知してアラートを出すようにしておくだけでも、対応がとりやすくなる。さらにツールやベンダーなどのサポートも活用して対処していただきたい」（染谷氏）

　また染谷氏は、既に提供されているセキュリティツールの活用や情報資産の棚卸し、セキュリティインシデント発生時の対応体制の構築といったセキュリティ対策全体の再点検も大切だと語る。

　同社では企業が自社のセキュリティ対策状況をセルフチェックできるツールを提供しているが、それによればネットワークを監視しているという企業は5割未満であり、情報漏えい対策を導入している企業は3割に満たない状況だったという。

　「現実的には資金も人手も限られるので、情報資産の状況や対策が抜けている点などを理解し、自社にとって重要な情報資産の保護や優先度の高い対策についてバランスを考慮しながら取り組む。既に導入しているが利用していないセキュリティ機能を有効にするだけでも、コストをかけずに対策を強化していける」

　標的型サイバー攻撃は今後も巧妙化が進むと予想される。平時から備えをしっかり整え、セキュリティ対策のパートナーの力も活用していく。攻撃者に「この企業を攻撃しても利益にならない」「面倒だ」と思わせることが、企業にとって大切な情報資産とビジネスを守る第一歩になるだろう。