サイト内検索

閉じる閉じる

サイト内検索

閉じる

ITアーキテクトコラム

  1. コラム
  2. ITアーキテクトコラム
  3. 企業を狙うサイバー攻撃から会社を守るために

企業を狙うサイバー攻撃から会社を守るために

2017/11/02

松澤 文明松澤 文明

  • Facebook
  • Twitter
  • google+
  • はてなブックマーク
  • セキュリティ

私は、自社のセキュリティ、インフラを中心に企画・導入する業務を担当してお
ります。日を追うごとに高度化してくるサイバー攻撃に対して、どうすれば全体
の業務効率を落とさずに企業や組織を守ることができるか、その仕組み作りにIT
アーキテクトの視点が役に立っています。
そこで今回は、特定の企業を狙った標的型攻撃を中心にサイバー攻撃についてお
話していきたいと思います。

標的型攻撃とは

標的型攻撃とは特定の企業や組織を狙ったサイバー攻撃のことを指します。その
中でも長期間にわたって多くの手段を組み合わせて使い、持続的に行われる高度
な標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれています。
旧来の攻撃者の目的である「目立ちたい」という自己顕示的なものや「企業を困
らせてやろう」という愉快犯的なものから、最近では情報資産などを売却または
情報自体を利用して経済的利益を得ることを目的とするケースが増えています。

企業における標的型攻撃への対策の変化

標的型攻撃は2012年頃から散見され始めましたが、当時は侵入させない、情報
を流出させないという考え方から入口対策・出口対策を行うことに重点が置かれ
ていました。
しかしここ数年で標的型攻撃の手段ははるかに高度化し巧妙になってきており、
完全に防ぐことは非常に難しくなって来ています。それに伴い最近では、攻撃者
が企業内LANへ侵入し、攻撃を受けることを前提とした考え方、つまり入口対策・
出口対策に加え、例え内部に入ってきても攻撃者を自由に行動させない「内部対
策」をとる方法が主流となってきています。

サイバーキルチェーンに沿ったサイバー攻撃への対策

こうしたサイバー攻撃にはいくつかのフェーズがあり、Lockheed Martin社が提
唱するサイバーキルチェーンに沿って、フェーズ毎に対策を検討することが高度
化するサイバー攻撃に有効であるとされています。

<サイバーキルチェーンの7つのフェーズ>
Reconnaissance :偵察
Weaponization :武器化
Delivery :配送
Exploitation :攻撃
Installation :侵入
Command and Control (C2) :遠隔操作
Actions on Objectives :目的実行

サイバー攻撃に対しては、複数の対策を講じることにより一つの対策が突破され
ても別の対策で止めることができる環境を作ること、つまり「多層防御」あるい
は「多段防御」で防ぐことが重要となります。

分かりやすく説明するために、電子メールを使った標的型攻撃で具体例をお示し
します。

悪意を持つ攻撃者はまず、標的となる企業のHPなどからヘルプデスクや問い合わ
せ先などの攻撃の糸口となるメールアドレスを入手(偵察)します。そして遠隔
操作ウイルスを入手し攻撃用の電子メールを作成(武器化)、標的メールアドレ
スへ送付(配送)し、そのメールを誤って開いたPCが感染(攻撃)します。次に
悪意を持つ攻撃者は遠隔操作ウイルスを外部からコントロール(遠隔操作)して
他のPCへウイルスを感染拡大させ、管理者の権限をもつPCを遠隔操作し、極秘文
書を外部に向けて送信(目的実行)します。

このケースの場合、企業側は偵察のフェーズにおいて公開している情報をコント
ロールすることは非常に困難であり、実際に企業のネットワークへサイバー攻撃
が行われる、配送・攻撃・侵入・遠隔操作などのフェーズを中心に複数の対策で
防御することが望ましいでしょう。

攻撃者はさまざまな技術、手法を使って、サイバー攻撃を仕掛けてきます。企業
(特に社内のシステムやセキュリティを担当する方)はこうした攻撃に対して、
効果的な対策を継続的に検討・実施し、会社を守っていくことが必要です。

著者プロフィール

松澤 文明

松澤 文明

業務管理部 社内インフラグループ インフラ企画チーム リーダー

ITアーキテクトとして、ソリューションを企画し、社内のみならず社外のお客様へ提供しています。金融系企業などの基幹システム構築やパッケージ製品及び当社独自のフレームワーク作成(PHP)、モバイル開発の標準化、金融系企業などの基幹システム構築経験をベーススキルに、モバイルシステムや企業全体を守るためのセキュリティなどの企画全般が得意です。また、社内外のITアーキテクト系のコミュニティへの参加や運営にも携わっています。

資料請求・お問い合わせはこちら

インターネットからの資料請求

インターネットでのお問い合わせ

お電話でのお問い合わせ

営業本部03-6757-7211

受付時間 9:00~17:30(土日祝日を除く)