Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

サイバー攻撃の目的とは。動向や企業がとるべき対策を紹介

サイバー攻撃は、手段や経路が多様化してきています。サイバー攻撃の動向や意図について学び、適切な対応をすることが企業のデータや顧客を脅威から保護することにつながります。企業がとるべき対策やリスクについて見ていきましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバー攻撃の動向

サイバー攻撃は、目的によって種類が分かれるケースもあります。サイバー攻撃をする目的と種類、また近年サイバー攻撃がどのように変化してきたかを確認しましょう。

サイバー攻撃の分類

サイバー攻撃は、金銭を目的とするか否か、特定のターゲットがいるか、無差別かという目的によっても手段が異なります。 金銭目的のもっとも典型的なタイプが『ランサムウェア』です。企業のシステムに侵入し、内部からシステムを改ざんし、データの暗号化やアクセス拒否をします。解除する場合に金銭を要求するというサイバー攻撃です。 特定の企業にターゲットを絞り、ターゲットと取引のある企業や顧客になりすましてアプローチをかける『標的型攻撃』に分類されます。 中には、金銭も目的とせず、ただウイルスやワームをばらまくという悪質な愉快犯のサイバー攻撃もあります。こちらは、『無差別型攻撃』と言えるでしょう。

サイバー攻撃の変化の動向

以前は、感染したPCに対しシステムの改ざんや破壊をするウイルスが主流でした。しかし、近年はPCだけでなく、Wi-Fiやクラウド、モバイルやIoT機器などさまざまな侵入経路があることで、攻撃が複雑化してきています。 システムに対する干渉だけでなく、教育機関や公的機関を狙って個人情報を流出させるという事件も起きています。こういった事件は、今後も企業につきまとう脅威と言えるでしょう。

今後はAIの活用と悪用がさらに進むと予想

AIが進歩して日常生活や業務などさまざまな面で活かされていますが、サイバー攻撃にもAIが悪用されることを懸念する声もあるようです。 例えば、脆弱性をAIによって探らせ、ゼロデイ攻撃の脅威度を高めることが可能になったようです。また、ユーザーからの問い合わせに対応するボットを悪用し、ユーザーを騙す詐欺行為などに利用される可能性があります。

サイバー攻撃の主な目的と企業の負うリスク

サイバー攻撃によって、企業は致命的なリスクを負う可能性があります。どのようなリスクが発生するのかを具体的に見ていきましょう。

金銭の搾取による直接的な損失

ランサムウェアなどを利用した、金銭を直接的に搾取してくるケースもあります。2017年に猛威を振るった『WannaCry』は、世界中の企業に大きな経済的打撃を与えました。 また、このような脅威にさらされることで、システムやWebサービスのセキュリティの見直しを余儀なくされ、機会損失が発生するケースもあるでしょう。

データ破壊や情報漏洩などの業務妨害

内部システムの破壊や改ざん、情報漏洩によって企業側は大打撃を受けます。銀行や公共機関などでも情報流出の被害に遭い、ニュースで報道されるのを見たことがある人も多いでしょう。 企業にとって、情報漏洩は信用失墜につながりかねません。顧客離れや取引停止などの事態を招きます。こういった信頼の回復には時間をかけねばならず、小さな企業ならば立て直せないようなダメージになるでしょう。深刻な業務妨害です。

企業として必要な対策

これまで紹介したようなサイバー攻撃の被害に遭わないよう、対策をしっかりとすることが重要です。どのような対策方法があるのかを見ていきましょう。

入口対策

入口対策とは、一言で言えば『侵入させないこと』です。 アンチウイルスソフトの導入や、社員のセキュリティ教育をしっかりしましょう。脅威の可能性のあるWebサイトやメールを開かない、またはソフトによって自動的に遮断することが防止につながります。 無線Wi-Fiや端末に対しては、多重認証をするといった、外部から簡単に侵入できないようなセキュリティ体制を構築することが重要です。

出口対策

反対に出口対策は『外部に持ち出させないこと』です。 実はサイバー攻撃だけではなく、社内の人間による外部への情報流出も、情報漏洩被害の大きなウェイトを占めています。 近年は、企業データベースに外部からでも簡単にアクセスできます。不必要なデータの共有はしない、USBなどデータの持ち出しを厳重に管理するといった対策が必要です。

内部対策

内部対策とは、2次被害防止と言い換えても良いでしょう。内部に侵入した脅威を簡単に広まらないような体制を作ることが必要です。体制が整っていないと、脅威は社内にどんどん広がってしまいます。 感染した端末の隔離や、被害にあった場合にはすぐに報告させる体制を作っていきましょう。

まとめ

近年、サイバー攻撃は、ウイルスだけではなく、ランサムウェアやゼロデイ攻撃など複雑化しつつあります。PCだけでなくモバイルやルーターなどエンドポイントが広がったこともその一因でしょう。 このような脅威に対しては、入口・出口・内部、それぞれのセキュリティ対策をしっかりとする必要があります。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ