「まさか、わが社が」と驚く前にやらねばならない“次世代型”セキュリティ対策無関心が最大のセキュリティリスク

「標的型攻撃」が拡大する中にあって、意図せず踏み台になるシステムも増加傾向にある。クライアントセキュリティだけではもはや不十分だ。制約あるコストと労力で、どのような対策を講じるべきか。

2016年08月04日 10時00分 公開
[岡崎勝己]

 不正アクセスやマルウェアなどによる外部攻撃の危険性は依然として高まりつつある。今や中堅・中小企業でもセキュリティ対策は当たり前だ。主な方法には、不審な外部アクセスから防御するためのルーターやファイアウォールの設置や、クライアントPCへのマルウェア対策ソフトウェアの導入がある。導入した効果は、業務データを格納したPCが保護できる点で小さくない。

 ただし、外部攻撃への対策を「これで十分」と判断するのは誤りだ。この理由の1つとして、攻撃手法の巧妙化に伴い、「標的型攻撃」のターゲットが大企業と業務で結びついている中堅・中小企業にも着実に広がっていることが挙げられる。実例として、地方自治体の図書館にあるサーバを乗っ取り、攻撃の踏み台に使っていた事件が発生している。「地方の小さな組織」であっても攻撃を受けたサーバが、大きな組織に対する攻撃を「手引き」する事態となりかねない。その結果として、組織の信用が著しく傷付くことになる。今後の取引や活動への影響も小さくない。

 こうした事態を回避するためにも、より高度なセキュリティ対策が中堅・中小企業にとって急務となっている。ただし、そこで問題となるのが、人材やコストなどの面で制約があることだろう。この制約の中で巧妙化する攻撃にどう対応すべきなのか。ここで具体的な対策を探ってみる。


提供:株式会社ネットワールド
アイティメディア営業企画/制作:TechTargetジャパン編集部