自社のIT環境をチェックシートで見直す!
マルウェアによる被害を防ぐ新たな対策
機密情報の漏えいや重要ファイルを人質にした身代金の要求、あるいはIT環境の破壊など、サイバー攻撃への備えが欠けていると、甚大な被害をもたらす可能性があります。セキュリティ対策を経営課題の1つとして捉えているとはいえ、新しい手法や取り組みでさらにセキュリティを強化したいと考える企業も多いのではないでしょうか。その対策として今、急速に注目を集めているのが「Web分離」です。
マルウェアのさまざまな感染経路
機密情報の窃取を狙う標的型攻撃、あるいはファイルを勝手に暗号化して身代金を要求するランサムウェアといったサイバー攻撃への対策として、重要なポイントとなるのがマルウェア感染の防御です。
このマルウェアの感染経路はいくつかありますが、もっとも一般的な手法であるメール経由での感染だけでなく、Web経由での被害も多くなってきています。
例としては、パソコンを広告などから不正なサイトに誘導して感染させたり、ランサムウェアのように不特定多数をターゲットとした攻撃の場合、Webサイトを不正に改ざんしマルウェアに感染させる手法などがあります。Web経由での感染はすぐに当事者が気づかない場合も多く、被害拡大を招いてしまうリスクも大きいのです。
マルウェア対策チェックリスト
このようなサイバー攻撃を防ぐための具体的な対策を考えるためには、まず自社におけるリスクを知ることが大事です。以下のチェック項目で確認してみてください。
メールやWebサイトを感染経路とするマルウェアを阻止するうえで、上記チェックリストで挙げた①~⑤のポイントは、一般的に有効な対策であるとされているものです。特にセキュリティ対策に重点的に取り組んでいる企業であれば、5つの対策をすべて導入済みかもしれません。
ただ、これらの対策をすべて施しても、マルウェアを確実に検知できるとは限りません。それぞれの対策には以下のような課題があります。
| ① ウイルス対策ソフトの導入 | 昨今の標的型攻撃などでは、ウイルス対策ソフトでは検知することができない“未知”のマルウェアが使われることが多い。 |
|---|---|
| ② Webフィルタリングの導入 | マルウェアに感染するリスクのあるWebサイトをリストに登録する必要があるが、そうしたサイトは次々と作られるため、更新作業が追いつかない。 |
| ③ UTMの利用 | ウイルス対策ソフトと同様、未知のマルウェアは検知できない可能性が高い。 |
| ④ サンドボックスの利用 | 未知のマルウェアを検知できるソリューションとして認知されているが、リアルタイムにマルウェアを検知できないほか、サンドボックスを回避する仕組みを持つマルウェアも登場している。 |
| ⑤ 不正が疑われる外部への通信の遮断 | マルウェア感染後の出口対策としては有効だが、マルウェアの感染を防ぐことはできない。 |
そこで昨今注目を集めているのが「Web分離」と呼ばれる考え方です。これは、機密情報などを扱う社内業務システムへの回線と、外部インターネットへアクセスする回線を物理的に分離することで、マルウェアによる社内業務システムへの攻撃を阻止することができる有効な対策といわれています。
| ⑥ 感染したマルウェアの封じ込め | Web分離の考え方を取り込めば、同じパソコンで社内の業務システムなどへのマルウェア侵入を阻止し、機密情報の漏えいリスクを低減できる。 |
|---|---|
| ⑦ ほかのパソコンへの感染や業務システムへの不正アクセス | Web分離により、マルウェアが社内ネットワークでつながっているほかのパソコンや業務システムなどへのアクセスを遮断することが可能。 |
関連サービス
- Enterprise DaaS
- NTTコミュニケーションズの「Enterprise DaaS」は、サーバー上で実行されているデスクトップ環境をネットワーク経由で利用する「VDI(Virtual Desktop Infrastructure)」をクラウド上で提供するサービスです。業務アプリケーションはパソコンのWebブラウザ、インターネットアクセス時はクラウド上のデスクトップ環境にあるWebブラウザと、アクセス先に応じてWebブラウザを使い分けるWeb分離にも活用できます。
関連記事
ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり…【続きを読む】
