ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
ビジネスシーンでインターネットの普及が進むとともに深刻さを増しつつあるサイバー攻撃の問題。悪意を持った攻撃者がターゲットのシステムに侵入してデータの改ざん、盗用を行っているのは広く知られるところだ。昨年発生した、日本年金機構の大規模な情報漏えい事件以降も、多くの企業・団体から続々と被害が公表されている。今のところ抜本的な解決策は見つからず、増加に歯止めがかからない状況を呈している。
最近のサイバー攻撃にはいくつかの特徴がある。まず1つは「持続的である」こと。事前準備から始まり初期侵入、システム制御、情報取り出しまでの工程は数年に及ぶこともあり、最初から長期戦を念頭に置いた計画を立てているケースが目立つ。
また、「非常に静かである」のも特徴だ。攻撃は執拗(しつよう)に行われるが、ターゲットの業務妨害を目的とした集中攻撃(DDoS)などとは異なり、あくまでターゲットに気づかれないように侵入する。ターゲットはその間、まったく認識がなく、データ流出後に社外からの通報で初めて攻撃を知ったという場合が少なくない。
ウイルス対策ソフトには限界がある?
ネット接続している環境にあれば誰もがターゲットになり得ることから、現在ほぼすべての組織で何らかのセキュリティ対策が採られている。その代表的なものがウイルス対策ソフトの導入だ。メールの添付ファイルやサイト内に仕込まれたウイルスを検知、駆除する多種多様な製品群だ。現在も有効な対策の1つとされている。ところが最近になって、このソフトの“限界”を指摘する声が高まりつつあるのをご存じだろうか。
ウイルス対策ソフトは、保有するウイルスの定義リストを照合してパソコン内のデータが安全かどうかを判定する。定義は頻繁に更新する必要があるが、実際には毎日100万以上の新種が生まれ、もはや対応が追いつかない状況になっているというのである。
そのような状況の中、業界大手である米シマンテックのダイ上級副社長は2014年に行ったスピーチで同社ソフトのサイバー攻撃防御率が45%程度にとどまっていることを示し、今後は方針を大幅に見直すと述べた。その他のメーカーも新たな視点でシステムを防御するセキュリティソフトを提案している。
また、特定のターゲットを狙ったサイバー攻撃では事前に相手が使用しているウイルス対策ソフトの種類を調べた上で、そのソフトが検知できないウイルスを仕掛けてくるケースも多い。このため、各メーカーは従来の「ウイルス侵入を防ぐ」という役割に加え、侵入後の攻撃を監視する機能を持つソフトの開発を進めている。
多様な防御法の組み合わせで守りを強化
ウイルス対策ソフト以外の取り組みとしては、社内ネットワークとインターネット間の通信を制御するファイアウオールや、有害なサイトへのアクセスを制限するURLフィルタリング、システムに侵入したウイルスの外部へのアクセスを制御するIPSなどの整備が挙げられる。これらの機能はそれぞれ独立した装置でも提供されている。
ただ、維持管理が難しい、コストが上昇してしまうなどの課題があった。そこで開発されたのがUTM(Unified Threat Management:統合脅威管理)である。UTMには上記の機能があらかじめ組み込まれているため、セキュリティ対策を包括的に行うことが可能だ。
また、予期できない攻撃を防ぐにはシステムを常に監視し、何か異常があれば直ちに対応する仕組みが必要になる。ウイルス定義も可能な限り頻繁に更新して「うっかり」を防がなければならない。単体で集中管理が可能なUTMは専任担当者を置けない、あるいはオフィスが分散している企業にも魅力的だといえる。
UTMの導入は、これまでウイルス対策ソフトだけに頼っていたユーザーにとって有効なツールだ。ただし、攻撃者はUTMがあるからといって手を緩めることなく、あらゆる方法ですき間を突いてくるだろう。先ごろIPA(情報処理推進機構)が行った調査では、対象企業1773社のうち約15%が過去5年間に何らかの情報セキュリティに関する事故を経験したと回答した。もはや「うちは大丈夫」という論理は成り立たない。常に危機感を持ち、継続的なセキュリティ強化に努める姿勢が求められている。
執筆=林 達哉
【MT】