最近のサイバー攻撃の傾向と対策の考え方(Direction2012の内容より)

スワットカメラ

2012年8月23日

サイバー攻撃の傾向として(anonymaousの影響もあり)Webサイトを攻撃することは増加継続中で、特に脆弱性が公表されると狙われやすく発見から20日後以内に実施される可能性が高いようです。

通常海外のWebセキュリティは現地任せで、日本のように管理が行き届いていないといった報告も出されておりました。

では、日本の管理が行き届いているかというと、大手企業様でも意識はしているものの、割合から見るとNRIセキュア様提供の情報によると、必ずしも高いとはいえず、約半分で改善の余地があるといった現状であるようです。

となると中小企業様では更に難しく、また中小企業様でなくとも、その業種により製造業様などではセキュリティ面改善が必要となる部分が多いともいわれております。製造業様では、その人件費より海外展開されていることも多いのではないでしょうか。

このような場合、Webサイトをどのように管理するのが望ましいのでしょうか。

Direction2012のセッションでは一元管理が望ましく、クラウド環境でも導入が簡単とのことで、WAF (Web Application Firewall) を推奨されておりました。

しかし、それがベストでしょうか。

確かに、手間がかからずコスト的にも安価であれば実施の候補になると思います。

ただ、標的型攻撃の手法はWebであっても、はじめは個人に対するメールが発端となることが多く、今後も更に巧妙になるであろうとの推測も発表されております。

（IPA提供資料データより）

であるのならば、どこでどのように防ぐのかがを考える必要があります。

攻撃のはじめで手を打つのであれば、社内教育にてメールに添付されたファイルの取り扱いを再確認するとか、システム的に safeAttach のように、送信されるメールの添付ファイルは、常に暗号化することで違いを明らかにすることなどが考えられます。

しかし、標的型攻撃といっても、基本的に新しい手法がとられている訳ではなく、情報の組み合わせと捉えることも出来ます。その点からも、まずは既存の入口対策の仕組みに対する運用の見直しは重要です。

一方で巧妙になってきた標的型攻撃に対処するのは、システム依存だけでも難しいと言われる中で、最終的には「人」が判定・判断することが求められます。

「人」が判定・判断するために、システムと適切に連携する動きを構築することで、進化し巧妙化する攻撃に対処することが必要です。

当社では、標的型攻撃に対応するために「人」が判断する材料を提供し、攻撃に対処する仕組みとして防人システムをご提供しています。

(Vol.38)