サーバ防御

特権ID管理の強化

サイバー攻撃の大きな特徴の一つは、攻撃者がターゲットとした情報の入手あるいは改変を成し遂げるまで、執拗に攻撃を繰り返すということです。
攻撃者は、目的を達成するために効率な手段として、サーバやシステムを自由に触ることのできる管理者の特権IDパスワードをハイジャックしようとします。
これを防ぐために重要なことは、定期的あるいは自動的に、特権IDのパスワード変更が可能な管理システムを導入することです。攻撃者にパスワードをハイジャックされたパスワードは無効となるため、被害の拡大を防ぐことができます。

出入口対策

不正Webサイトへの接続を排除

PC攻撃手段として利用されるのが、Webサイトです。攻撃者は、不正Webサイトへのリンクを誘導するメールを送付するだけでなく、Webサイトからのダウンロード時にPCにウィルスを送り込み、バックドア通信を利用して、PCを遠隔操作するなどの巧妙な策を講じます。
このようなリスクを排除するためには、リアルタイムにWebサイトの評価を反映できるシステムを搭載したURLフィルタリング機器を設置し、不正Webサイトへの接続を制御することが重要です。

異常検知と被害状況の把握

ネットワーク監視

ネットワーク全体、特に重要サーバを含むネットワークの常時監視は非常に有用です。ネットワーク機器の負荷やサーバへの長時間ログイン、就業時間外の利用率上昇等の異常をリアルタイムに検知することにより、サイバー攻撃の発生を迅速に発見、対処することができるため、被害の拡大を防止することができます。 また、攻撃者はバックドア通信にHTTPを利用することが多いため、HTTP通信をフィルター収集し、ヘッダの特徴からサイバー攻撃を迅速に発見することが可能です。
すべてのパケットデータを完全保存することにより、攻撃内容を可視化することができ、被害状況把握が容易となります。

ログ解析

既存システムで検出的できていないウイルス感染や、不正なプログラム通信を見つけるためには、ファイアウォール、IPS/IDS、Proxy、各種Server、APT対策ツール、各種ウイルス対応ツールのログを総合的に解析する必要があります。
これらの機器のログを適切に保管し、いつでも解析ができるよう管理、運用することが重要です。

攻撃に備える

従業員へのリテラシー教育、実地演習

標的型攻撃には、標的となる人の心理や行動を巧みに利用して個人の秘密情報を盗む、ソーシャルエンジニアリングと呼ばれる手法が主に用いられます。
企業や組織に対する攻撃において、偽装されたこれらの手法に対し、標的とされた従業員が適切な対応をとることが、被害を未然に防ぐために重要です。
従業員が所属する組織、環境に合わせた演習を実施することで、これらの脅威に適切な対処ができるスキルを身につければ、システムでの検知が困難な攻撃にも備えることが可能です。


標的型サイバー攻撃は、他人事ではありません。 巧妙な標的型サイバー攻撃の被害を未然に、あるいはその被害を最小限に留めるために、新たなシステムの導入も緊急課題です。
しかし、パスワードの複雑化、最新セキュリティパッチの適用、セキュリティ攻撃の模擬演習、ネットワーク及び重要サーバの脆弱性検査・監査等、今できるセキュリティ対策を実行することが、最重要であることは言うまでもありません。