マルウェア感染前提の対策と運用の徹底を(1/2 ページ)
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。
マルウェアに感染することを想定した「多層防御」と運用管理が重要――。日本年金機構での個人情報漏えいが発生したばかりだが、情報処理推進機構(IPA)は6月2日、企業に対してセキュリティ対策とその運用管理を徹底することを呼び掛けた。複数の対策を組み合わせる「多層防御」を講じることで、マルウェア感染による被害を小さくすることが求められる。
一部報道によれば、日本年金機構の情報漏えい事件では複数の未知のマルウェアが添付された厚生労働省の通知を装うメールが送り付けられた。職員がメールを開封したことでPCがマルウェアに感染、攻撃者もしくグループが感染PCを遠隔操作するなどして、個人情報を盗み出した可能性が想定される。また、一部の個人情報を暗号化していなかったり、アクセス制限が適切に行われていなかったりといった運用の不備も指摘されている。
IPAによれば、企業や組織で相次ぐ情報漏えいなどの被害の多くは、メールに添付されたファイルを開いたり、記載されたリンクをクリックしたりする行為や、改ざんされたWebサイトを閲覧して密かにマルウェアが送り込まれることが原因という。
ただし、こうした行為は日常的なものであり“しない”ということはほぼ不可能だ。脅威を事前にシャットアウトしたい」というのが人の心情ではあるが、それは叶わないのがセキュリティ脅威の実態であり、マルウェアに感染することといったこと前提にセキュリティ対策を講じないといけない。
「多層防御」とは、システムやネットワーク上に方法が異なる対策手法を幾つも講じておくことで、1つの対策が突破されても、別の対策で脅威を食い止めるという考え方だ。仮に脅威を完全に遮断できなくても時間を稼ぐことができれば、新たな対策を講じたり、被害抑止のための対応を準備したりできる。
関連記事
- 標的型攻撃を受けたヤフー、語られた対策とは?
2013年に不正アクセスでユーザー情報が流出したヤフー。同社がこの事件で得た教訓も基づく標的型攻撃対策の視点を語った。 - 組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。 - 標的型攻撃の事実が示すセキュリティ対策の“本当の誤解”とは?
「標的型攻撃に狙われるのは大企業」「多層防御だから心配ない」と考える企業が少なくない。だが対策を講じても、根底を誤ると失敗する。それは何か。 - 97%の企業が標的型攻撃でマルウェアに感染している
マクニカネットワークスのイベントで米FireEyeのCTO デーブ・マーケル氏が標的型攻撃の現状を語った。
Copyright © ITmedia, Inc. All Rights Reserved.