MENU

 

COLUMN

BizTechコラム

セキュリティ

企業を狙うサイバー攻撃から会社を守るために

松澤 文明

2017.11.02

私は、自社のセキュリティ、インフラを中心に企画・導入する業務を担当しております。日を追うごとに高度化してくるサイバー攻撃に対して、どうすれば全体の業務効率を落とさずに企業や組織を守ることができるか、その仕組み作りにITアーキテクトの視点が役に立っています。
そこで今回は、特定の企業を狙った標的型攻撃を中心にサイバー攻撃についてお話していきたいと思います。

標的型攻撃とは

標的型攻撃とは特定の企業や組織を狙ったサイバー攻撃のことを指します。その中でも長期間にわたって多くの手段を組み合わせて使い、持続的に行われる高度な標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれています。
旧来の攻撃者の目的である「目立ちたい」という自己顕示的なものや「企業を困らせてやろう」という愉快犯的なものから、最近では情報資産などを売却または情報自体を利用して経済的利益を得ることを目的とするケースが増えています。

企業における標的型攻撃への対策の変化

標的型攻撃は2012年頃から散見され始めましたが、当時は侵入させない、情報を流出させないという考え方から入口対策・出口対策を行うことに重点が置かれていました。
しかしここ数年で標的型攻撃の手段ははるかに高度化し巧妙になってきており、完全に防ぐことは非常に難しくなって来ています。それに伴い最近では、攻撃者が企業内LANへ侵入し、攻撃を受けることを前提とした考え方、つまり入口対策・出口対策に加え、例え内部に入ってきても攻撃者を自由に行動させない「内部対策」をとる方法が主流となってきています。

サイバーキルチェーンに沿ったサイバー攻撃への対策

こうしたサイバー攻撃にはいくつかのフェーズがあり、Lockheed Martin社が提唱するサイバーキルチェーンに沿って、フェーズ毎に対策を検討することが高度化するサイバー攻撃に有効であるとされています。

<サイバーキルチェーンの7つのフェーズ>
Reconnaissance :偵察
Weaponization :武器化
Delivery :配送
Exploitation :攻撃
Installation :侵入
Command and Control (C2) :遠隔操作
Actions on Objectives :目的実行

サイバー攻撃に対しては、複数の対策を講じることにより一つの対策が突破されても別の対策で止めることができる環境を作ること、つまり「多層防御」あるいは「多段防御」で防ぐことが重要となります。

分かりやすく説明するために、電子メールを使った標的型攻撃で具体例をお示しします。

悪意を持つ攻撃者はまず、標的となる企業のHPなどからヘルプデスクや問い合わせ先などの攻撃の糸口となるメールアドレスを入手(偵察)します。そして遠隔操作ウイルスを入手し攻撃用の電子メールを作成(武器化)、標的メールアドレスへ送付(配送)し、そのメールを誤って開いたPCが感染(攻撃)します。次に悪意を持つ攻撃者は遠隔操作ウイルスを外部からコントロール(遠隔操作)して他のPCへウイルスを感染拡大させ、管理者の権限をもつPCを遠隔操作し、極秘文書を外部に向けて送信(目的実行)します。

このケースの場合、企業側は偵察のフェーズにおいて公開している情報をコントロールすることは非常に困難であり、実際に企業のネットワークへサイバー攻撃が行われる、配送・攻撃・侵入・遠隔操作などのフェーズを中心に複数の対策で防御することが望ましいでしょう。

攻撃者はさまざまな技術、手法を使って、サイバー攻撃を仕掛けてきます。企業(特に社内のシステムやセキュリティを担当する方)はこうした攻撃に対して、効果的な対策を継続的に検討・実施し、会社を守っていくことが必要です。

著者プロフィール

松澤 文明

技術開発部

ITアーキテクトとして、ソリューションを企画し、社内のみならず社外のお客様へ提供しています。金融系企業などの基幹システム構築やパッケージ製品及び当社独自のフレームワーク作成(PHP)、モバイル開発の標準化、金融系企業などの基幹システム構築経験をベーススキルに、モバイルシステムや企業全体を守るためのセキュリティなどの企画全般が得意です。また、社内外のITアーキテクト系のコミュニティへの参加や運営にも携わっています。

この記事をシェアする

比較検討や社内説明に役立つ
資料をご用意しております。

導入前のご質問・ご相談など、
お気軽にお問い合わせください。