標的型攻撃対策とは
標的型攻撃 とは、数あるサイバー攻撃の中のひとつです。一般的には「メール」を介して攻撃されることが多く、攻撃者から不正リンクを貼り付けたリンクや、不正プログラムを組み込んだファイルが送られてくるといった特徴があります。
また、攻撃者は、ターゲットとなる業界や会社について入念に下調べを行ってから攻撃を実行します。たとえば、会社の新規顧客を装ったり、クライアントとの取引状況に関係するメールを送ったりと、非常に厄介なルートで攻撃を仕掛けてくるのです。
官公庁や機密事項など、情報の多い団体が狙われやすいのも特徴で、2015年には、日本年金機構に 標的型攻撃メール が送られ情報漏えいを招いてしまったニュースもありました。
担当者が標的型攻撃と気づかずにファイルやリンクをクリックし、社内のPC端末がウイルスに感染してしまうケースが後を経ちません。標的型攻撃を受けると、顧客の個人情報が流出し会社に大きな損害が出てしまいます。
標的型攻撃対策の3つのステップ
標的型攻撃はしっかりとした計画性のある物が多く、さまざまなステップを踏みながら確実に情報を取りにきます。その中で対策の段階を大まかに3つのステップに分けられます。
1. 入口対策
まずウイルスを侵入させないことはいうまでもありません。日本年金機構のように、メールからウイルスが拡散してしまうのを防ぐためにウイルス検知があります。ここで侵入させなければ次のステップに進むことはありません。
2. 内部対策
次に必要なのは、サーバーやネットワーク内部にすでに侵入してしまったウイルスの対処です。セキュリティのぜい弱性を狙って侵入してくることを想定して、システム内にウイルスがいないかログ監視を行います。
3. 出口対策
内部対策と少し被る部分もありますが、出口対策は最後の砦のような役割をなしています。もし重要データを見つけられてしまった場合、外部と通信させないようにしてデータが流出するのを防ぎます。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツールのメリットは次のとおりです。
- サイバー攻撃を防げる
- 専門知識がなくても運用できる
- 業務体形に合わせてツールが選べる
それぞれのメリットについて説明します。
サイバー攻撃を防げる
標的型攻撃対策ツール最大のメリットは、サイバー攻撃を防げることです。ツールを導入することで、より社内のセキュリティレベルが上がり、不正アクセスや情報流出を防げるようになります。
専門知識がなくても運用できる
標的型攻撃対策ツールはサポートが付いているツールも多く、自社に専門的知識のある社員がいなくても、導入が可能なものもあります。
業務体形に合わせてツールが選べる
標的型攻撃対策ツールは、ツールによって強味がことなります。必要とする機能を得意とするツールを選ぶことで、より確実にサイバー攻撃を防げるようになります。
標的型攻撃対策ツールの選び方
標的型攻撃対策ツールを選ぶ際は、次の流れで確認しましょう。
標的型攻撃対策ツールの導入目的を確認する
標的型攻撃対策ツールの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| 脅威となり得る動作がある場合に、すぐに検知し対策をしたい | ログの収集・分析、振る舞い検知ができるタイプがおすすめ |
| 未知のマルウェア対策を行いたい | サンドボックス搭載のタイプがおすすめ |
| 攻撃の段階での遮断や改ざんを防止したい | OS防御を得意とするタイプがおすすめ |
| メールからの攻撃を手厚く防ぎたい | メール訓練機能に強みをもつタイプがおすすめ |
標的型攻撃対策ツールの機能を確認する
標的型攻撃対策ツールでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| セキュリティ | さまざまな攻撃に対応するセキュリティ機能 |
| DPI制御 | データ情報をもとにフィルタリングを実施する機能 |
| DNS監視 | DNSハッキングを防ぐための監視をする機能 |
| 振る舞い検知 | 通常の動作から逸脱した挙動があると検知し、通知する機能 |
| 分析 | 標的型攻撃を検出しインシデントを分析する機能 |
| マルウェア起動阻止 | なりすましメールや偽サイト経由でのマルウェア起動を阻止する機能 |
| 改ざん処理防止 | 不正アクセスにおけるアプリケーションの改ざんを防止する機能 |
| プロトコル制御 | プロトコルに対し、アクセス許可や禁止設定を行い検知する機能 |
| ログ管理 | ネットワーク通信のログを記録・管理する機能 |
| レポート | 調査結果をレポート化する機能 |
【特定の課題・用途・業界に特化した機能】
| 機能 | 詳細 |
|---|---|
| サンドボックス | 危険がない環境でファイルを開き挙動をチェックし、不正アクセスかを分析できる機能 |
より精度の高いセキュリティ体制を整えたい場合には、サンドボックス機能があるツールがおすすめです。
標的型攻撃対策ツールを導入する際の注意点を確認する
標的型攻撃対策ツールを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| 保険の付帯 | 万が一、PCやWebサイトに何かあった場合に対応する、セキュリティ保険の付帯があるかを確認しておくと安心です。 |
| 分析サポート | ツールによっては社内にホワイトハッカーを抱え、分析を行うサービスもあります。必要に応じて検討しましょう。 |
IVR(自動音声応答システム)の機能を確認する
標的型攻撃対策ツールの料金・価格相場を確認する
標的型攻撃対策ツールの料金は、月額従量課金タイプか月額固定費用タイプで異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
ツールによっては導入機能や端末台数、データ量によって別途見積もりが必要なケースがあります。気になるツールは公式サイトから見積もり依頼や相談の問い合わせをしましょう。
標的型攻撃対策ツールを導入し強固なセキュリティ対策を
今、この瞬間にも世界各国で標的型攻撃が実行されています。情報漏えいのニュースを他人事だと思わず、できる限りのセキュリティ対策を心がけていただきたいと思います。
標的型攻撃ツールにも多くの種類があるので、自社にあったツールの導入で標的型攻撃にも負けない対策をしましょう。
