ナレッジ
掲載月:2014年9月
増えるサイバー攻撃。入口対策と出口対策とは?
セキュリティ対策
~多様化するセキュリティ事故~
近年、企業におけるセキュリティ事故が多発しています。派遣社員の顧客情報持ち出しにより情報が漏洩し、顧客への補償として数百億円もの巨額な損失を出した事件は記憶に新しいところです。
しかし、こうした損失を引き起こすリスクは、人為的な漏洩事故だけではありません。近年ではむしろ、悪意ある外部者による「サイバー攻撃」によってオンラインバンキングでの不正送金や、会員制サイトでの不正ログインなど、様々な事故が引き起こされるケースが頻発しています。
総務省の発表によると、情報セキュリティベンダー McAfee社のデータベースに登録されるマルウェアの種類は1か月あたり約300万検体のペースで増加しており、また近年のサイバー攻撃は目的や標的となるデバイスも多岐に渡っています。同省はより一層のセキュリティ対策が必要と警鐘を鳴らしているのですが、こうした事故は後を絶ちません。
~事例に見る近年のサイバー攻撃~
Case1:動画共有サイトで不正ログイン
2014年6月、某動画共有サイトを運営する企業が、登録ユーザー以外の第三者による不正ログインを検知。同社の発表によれば、不正ログインが行われたアカウントの数はおよそ22万、不正ログインの試行回数はおよそ200万件に上りました。この事故は、ユーザーが他社のサービスでも共通のメールアドレス、パスワードを使いまわしており、それが他社サービスより漏れたことが原因で発生しました。これにより、一部のユーザーが保有していたポイントの不正利用やパスワードの改ざん、登録情報の不正閲覧、動画やコメントなどのなりすまし投稿などの被害が発生しました。
Case2:標的型攻撃を受け内部サーバへ侵入、情報が外部へ
某企業では、ウイルスに感染した従業員の端末から一部の情報が抜き取られ、それが米国に拠点を置く攻撃者のサーバに送付される事象が発生。報道によれば、同社の事業所11拠点が保有する83台のPCがウイルスに感染し、勝手に外部通信が行われてしまいました。
この事故は、同社が所属する業界団体の職員のPCがウイルスに感染し、その職員が業務でやり取りしていたメールアドレスなどの情報が漏洩。盗まれたメールアドレス情報を利用して送付された標的型攻撃メールが原因で発生しました。業界団体と企業間の信頼関係をも脅かしかねない事態にまで発展しました。
~どう対処していくのか?~
こうしたサイバー攻撃への対処法を検討する際には「入口対策」と「出口対策」という2つの考え方があります。前者はサイバー攻撃の手段となるウイルスを端末に到達させないための対策で、後者は感染してしまった端末の通信防御や不審な通信を検知する対策を指します。
入口対策としては、アンチウイルス/アンチスパム製品の導入や、VPNのSSL化、ワンタイムパスワードの導入などが考えられます。しかし残念ながら、昨今のサイバー攻撃、特に標的型攻撃は、未然に全て防ぐことはほぼ不可能になってきていると言わざるを得ません。脆弱性を悪用した侵入に限らず、人為的なミスを誘発して内部に侵入するなど、攻撃の手段が多岐に渡り、かつ高度化しているためです。
つまり企業にとっては、攻撃された後、どのように対処し情報漏洩を防ぐか、といった「出口対策」が重要になってきます。
~出口対策として注目される統合ログ管理製品~
「出口対策」を実施するに当たり企業として行うべきこととしては、標的型攻撃を受けた際を想定した社内システムの設計が必要です。例えば、経路ルール違反通信の遮断を目的としたサービス通信経路設計の実施や、最重要部のインターネット直接接続の分離設計、重要攻撃目標サーバの防護などです。これらの対策を行うためには、ファイアウォールやアンチウィルスツールの導入は必須、またIPS/IDSの活用などが有効です。また、ファイアウォールやアンチウィルスツール、ルータ、プロキシサーバ、IPS/IDSなどから大量に発生するログを分析することによって、感染PCの特定や外部との通信内容から攻撃の存在を早期にキャッチすることが可能です。
ただ、これらのログの分析を行う上で課題となってくるのが、管理ログの種類が多岐に渡る、ログデータが分散している、出力形式が異なるなどです。そのため日常的にログをモニタリングし分析することが難しく、標的型攻撃の早期発見が難しくなります。
そういった中で注目を集めているのが「統合ログ管理ツール」です。これは、企業が保有するシステムが出力するログすべてを収集し、そのフォーマットに依存せずに一元的に管理することができるツールです。また日常的に発生するログをモニタリングし、異常なログが発生した場合、原因を特定し対処するためのツールとしての活用も進んでおります。これまでは、企業内に散在しているログを個別に記録している場合、問題が発生してからログをかき集めるというケースも少なくなく、細かい分析等の作業を含めると多くの手間と時間がかかっていました。
そういった問題を解決するために統合ログ管理ツールを導入し、ハード/ソフト両方のログを集約して一元管理、全社内で発生するログを短時間で横断的に分析することが可能となっています。これにより、セキュリティの異常を迅速かつ的確に把握し、かつ潜在化している異常を未然に予測し、対策を講じることが可能になっています。
- NAME
- 岡 徳之
- CAREER
- 1986年、長崎県生まれ。慶應義塾大学経済学部卒業後、PR会社に勤務し、その後独立。東洋経済オンラインやCNET Japanなど国内のニュースサイトで執筆を担当。専門領域は、ビジネス・マーケティング・IT・クリエイティブなど。現在はシンガポールに在住し、アジア各国を取材行脚している。
掲載内容は、2014年9月現在のものです。