2021.07.14

今の対策で本当に安全ですか?会社を守るセキュリティ対策のススメ


今の対策で本当に安全ですか?会社を守るセキュリティ対策のススメ

 サイバー攻撃によって実質的な被害を受けていない企業では、自分たちは大企業ではないので攻撃対象にはならないと安心されていませんか?

 以前のブログでも記載させていただいた通り、近年は大企業への攻撃が増加傾向であることに加え、サプライチェーンの得意先への踏み台として中小企業がターゲットとして狙われるケースが多発しています。ニュースで目にするサイバー攻撃の被害はほんの一部でしかないのです。過去にも紹介しましたが、「情報通信研究機構」の調査によると、海外から日本に向けられたサイバー攻撃は2020年までの過去10年間でおよそ45倍になっています。

 

■ 1 IPアドレス当たりの年間総観測パケット数(過去10年間)

(出典:国立研究開発法人情報通信研究機構「NICTER観測レポート2020の公開」)

 そういった状況の中、2021年9月1日 設置予定のデジタル庁では、セキュリティ対策の専門チームを発足し、内閣サイバーキュリティセンター(NISC)と連携して国の行政機関システムへのセキュリティ監査を行う方針を固めたり、経済産業省は、工場や発電所など重要インフラへのサイバー攻撃に備え、情報処理推進機構(IPA)の産業サイバーセキュリティセンターを通じて、25年度を目途にサイバーインシデントに関する事故調機能の整備を決定するなど、社会全体を通してセキュリティの重要性、注目度は高まりつつあります。

 では私たちの周りの出来事に目を向けて考えてみましょう。サイバー攻撃の脅威にさらされる一番身近な単位は「企業」です。それはお金や情報が集まる場所だからです。多くの企業ではアンチウイルスソフトやファイアウォールなど様々なセキュリティ対策が講じられていますが、近年ではパソコンはもちろん、モバイル機器や家電などあらゆる製品がインターネットに繋がっているため、ウイルスやマルウェアの侵入経路を特定することが、困難になっています。また、サイバー攻撃の手口は年々高度化・巧妙化しており、複合的な対応が求められています。そしてそれらを全て対策しようとした場合、パソコンへのウイルスの検知・除去するアンチウイルスソフト、外部のネットワークからの不正アクセスを防ぐファイアウォール、不正なアクセスを検知して対処するIPS/IDSなど、役割ごとに分かれた製品を組み合わせて利用する必要があります。

 そういった状況の中、ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ、「UTM」の利用が拡大しています。UTMとは、Unified Threat Management(統合脅威管理)の略称で、名前の通り、複数のセキュリティシステムが統合されています。そのため、UTMを導入することで複合的且つ高度なセキュリティ対策を講じることが可能となります。


(出典:ITトレンド

では、UTMにどのような機能があるかをご紹介いたします。

■ファイアウォール
 ファイアウォールは社内ネットワークと外部ネットワークに間に設置され、不正なアクセスから社内ネットワークを守る役割をします。ファイアウォールがあることでポートを統合管理することができ、不審・不正なアクセスをブロックすることができます。

■アンチウィルス・マルウェア対策
 許可されていない不正なマルウェアなどを検知し無効化します。各PCにインストールするアンチウィルスソフトとは異なり、ネットワーク上に設置することにより、外部から端末に届く前にコンピューターウイルスの存在を検知・ブロックすることができます。

■IDS/IPS
 IDS(Intrusion Detection System)やIPS(Intrusion Prevention System)は、社内ネットワークにおける不審な動きやパケットを検知・遮断します。IPS/IDSは悪意のある通信か否かを判断し、必要に応じて通信をブロック・対処するシステムで、多くのUTMに搭載されています。

 非常に利便性が高く、複合的な視点から効果も高いUTMですが、その反面1台で複数の機能を網羅しているため、それぞれの性能ごとで見た場合、専門的な製品の方が優れている場合もあります。そのため、製品の強みと弱みを考慮の上、弱みの部分については必要に応じて別の製品を選定することも必要になると思われます。また、UTMに加えて社内ネットワークおよび社内端末・サーバを監視し、検知した際の体制・手順を確立することや、社内端末などにランサムウェア等による被害が生じた際に備えバックアップを取っておくなど、多層での対策を行うことも非常に重要と考えます。

 なお、セキュリティ製品の脆弱性を狙った攻撃も近年多く発生するようになっています。セキュリティ製品も含め、自社で使用しているソフトウェアは常にパッチを当て、最新のものを使うことが必要です。また上記の施策だけではなく、企業ごとでのセキュリティに対すルール、行動指針を決め、それを周知徹底させることも非常に重要な要素です。

 5Gの到来で企業でもより一層さまざまなものがインターネットにつながるようになっていきます。そして今後もサイバー攻撃は巧妙化していくものと想像されます。そうなった際、今以上に会社、個人を守るためのセキュリティの必要性が高まっていくのではないでしょうか。

今回の記事は以上になります。ありがとうございました。

==サイバーセキュリティに関するご相談は当社にお任せください==
当社は、サイバーセキュリティ分野において世界最高レベルのイスラエルで技術を確立しているサイバージムジャパンと業務提携しています。
サイバージムが提供するサイバーセキュリティトレーニングには
こちらからご確認ください。


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0384 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く