Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

多くの企業が被害を受けた標的型攻撃は今も大きな脅威であり、適切に対策を講じなければ機密情報の摂取などの被害を受ける可能性があります。ここでは、標的型攻撃の対策を考える上で有効な指針となる「サイバーキルチェーン※1」について解説しつつ、具体的なセキュリティソリューションを紹介していきます。

今なお止まらない標的型攻撃

取引先や顧客、あるいは監督官庁を騙ってメールを送信し、添付されたファイルを開くとマルウェアに感染する標的型攻撃の被害が継続して発生しています。攻撃者はマルウェアに感染したパソコンを遠隔操作し、組織内のサーバーに保存された機密情報の摂取などを行います。

IPA(独立行政法人情報処理推進機構)によれば、同機構が運営する「標的型サイバー攻撃特別相談窓口」には2021年度に375件の相談が寄せられ、そのうち94件はサイバーレスキュー隊が支援、さらに9件についてはオンサイトで対応したとしています。このように、標的型攻撃は大きな脅威であり続けているのが現状であり、引き続き警戒しなければなりません。

標的型攻撃の手法が進化していることにも目を向ける必要があります。業務で利用するために開発された遠隔操作ツールを用いることで、ウイルス対策ソフトによる検知を逃れる手口が広まっているうえ、攻撃の痕跡を残さない「ファイルレス攻撃」と呼ばれる手法もあり、対策が難しくなっているのが現状です。

とはいえ、この標的型攻撃の対象となり、機密情報が盗まれれば経営に大きなダメージを被るのは間違いありません。たとえば顧客の個人情報がこれによって漏えいすれば、顧客への賠償金支払いで多額の損失が発生するだけでなく、企業イメージが損なわれることも十分に考えられるでしょう。製品の設計図やソフトウェアのソースコードが盗まれ、その後のビジネスに大きな影響が生じるといったことも起こりえます。

このように標的型攻撃に代表されるサイバー攻撃は経営リスクとして認識し、経営課題として取り組む必要があります。

  1. 「Cyber Kill Chain®」(Lockheed Martin)
    https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

サービス案内

  • インターネットセキュリティ

    インターネット分離・無害化の技術で、従来の検知技術による多層防御では防ぎきれなかった新種のマルウェア攻撃やゼロデイ攻撃も防ぎ、安全で自由なWeb閲覧を実現します。

  • クラウド型セキュリティ

    Microsoft 365標準セキュリティを強力にカバーするクラウド型セキュリティサービスです。社外に置かれるメールやクラウド共有ストレージデータのセキュリティを補完し、クラウドサービスを安心してご使用いただくための新しいソリューションをご提供します。

  • 高信頼VPN

    インターネット接続機能 セキュリティオプション(HESタイプ/TMWSaaSタイプ/VBBSタイプ)は、信頼性の高いトレンドマイクロ社のセキュリティ基盤を利用しています。メールは外部からID/パスワードなしで侵入できるため、攻撃者の大半は、メールを狙います。ビジネスにメール利用は欠かせない時代のメールセキュリティ対策をセットでご提供します。

    Arcstar Universal One セキュリティオプション

  • ワンストップ・セキュリティ対策

    クラウドとオンプレミスが混在するハイブリッド環境に対応した、国内外シームレスかつ多層/フルレイヤーなトータルセキュリティアウトソーシングサービスです。
    平常時から、インシデント発生時、事後対応までトータルで「安心」をお届けします。

    セキュリティサポートデスク