【今、知っておくべき危機 第4回】韓国へのサイバー攻撃は決して「対岸の火事」などではない。これからの日本に必要なサイバー攻撃を防御する新しい考え方とは?(後編)
「今後、日本に求められるサイバー攻撃対策の新しい考え方」についてトレンドマイクロがレポート
サイバー攻撃はもはや、日常的な出来事となってしまった。韓国に対する大規模なサイバー攻撃に関する報道も記憶に新しい。日本でも対策と法整備に乗り出しているが、サイバー攻撃は今後も増加し、危機的な状況が続くと思われる。この状況を受け、大手情報セキュリティ会社のトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、「今後、日本に求められるサイバー攻撃対策の新しい考え方」について、以下のようにまとめた。
■サイバー攻撃も、それに対する有効な対策方法も、研究が進みつつある
サイバー攻撃の侵入を防ぐことにだけに注力するのはもはや過去の考え方で、サイバー攻撃に対する対策や、方法が変わろうとしていることは前回に述べた。
確かにサイバー攻撃は、攻撃や被害がわかりづらい特徴を持つ。しかし、「全く謎の脅威」というわけでもない。日本を含む、世界中で被害が発生している一方で、サイバー攻撃の研究と解明も進んでいる。
長年、世界中のサイバー攻撃事例を研究しその対策方法を進化させ続けてきた、大手情報セキュリティ会社のトレンドマイクロは、サイバー攻撃の対策を行う際、闇雲に行うのでは、“的外れ”になる可能性がある、と注意を促している。サイバー攻撃を、そして自社に本当に必要な対策を理解できていないことが原因だ。
トレンドマイクロでは、検知の難しい最新のサイバー攻撃対策の考え方のポイントを「無駄のない」、「適材適所」、「運用性」の3つとしている。
(ポイント1)
無駄のない対策を施すためにはまず攻撃を理解することが必要だ。その攻撃に有効な対策を知ることで、投資効果の高い、効果的な対策を実施することが可能になるのだ。対象によって攻撃手法も異なるサイバー攻撃は、画一的な対策が効かない場合がある。自社への攻撃の現状を把握し、最適な対策をとっていただきたい。
(ポイント2)
自社への攻撃を理解し、必要な対策手法がわかったら、それを展開する必要がある。必要な個所に必要な対策を実施、つまり適材適所のセキュリティを展開することで、より、効果的な対策を実現することができるようになる。限られた予算内で、最適な対策を行うためには重要な視点である。
(ポイント3)
セキュリティはツールを入れることが目的ではない。無理なく、継続可能な運用方法が求められる。また、攻撃を受けたなどの非常時に誰がどのような対応を行うのか?といったルールや体制を整えておくことも必要だ。
■サイバー攻撃対策の中心は、「ツール」ではない。
上記のサイバー攻撃研究から分かることは、「人」が「セキュリティ対策の中心である」ということだ。攻撃を理解するのも、対策を展開するのも、運用を行うのも人間だ。つまり、これからのサイバー攻撃対策は、「セキュリティ対策ツール」+「専門知識を持った人」を求めているのだ。
どれだけ優れた製品があったとしても、その製品の性能を最大限に引き出すことができるかどうかは、使う人の能力に依存する。何を使うか、も重要だが、どう使うか、も非常に重要なのだ。
企業のIT環境は、各社同じではない。「これさえあれば、どのような環境もすべてカバーできる」という夢のような製品があればよいが、残念ながらそのようなものは存在しない。
また、サイバー攻撃を受けた場合にも、攻撃の「発見」だけでなく、「実被害発生の防止」ができれば、対策を成功させたことになる。
さらに、攻撃者は高度な知識と技術、巧妙な騙しのテクニックを持った、サイバー攻撃のプロだ。
「サイバー攻撃のプロ」に対峙するにあたり、「優れた対策製品を持つが、知識と経験のない運用者」では少々心もとない話だ。相手が「経験と技術に優れた」攻撃者であるならば、対策をする側も「経験と技術に優れた」運用者である必要がある。
これからの日本のサイバー攻撃対策に必要なのは、攻撃を発見し、適切かつ迅速に処置を行うに足る経験と知識を持ちあわせた「専門家」なのだ。
では、日本の企業はこれからどうするべきなのか?
最新のサイバー攻撃は、もはや対策ツールの導入だけでは防ぎきれない段階に突入している。
サイバー攻撃対策に必要な、セキュリティの経験と知識、そして戦略を練ることができる人材が必要だ。しかし、一般の企業でそのような人材を持つことは困難だ。教育も容易ではないし、時間もかかる。外部から採用をしようとしても、知識と経験を持つ人材の数も限られているだろう。
それならば、必要に応じて、専門知識を持つ企業に相談するというのも方法だ。実際、対策を提供するセキュリティ企業にも、ツールの提供のみならず、専門性の高い人材によるサービスの提供を開始しているところが少なくない。
相談先を探す際には、「製品について相談できること」と「専門家による運用サービスを相談できること」をポイントにするのがよいだろう。
■対策を見直さない事のリスク。何もしないことは後退を意味する
サイバー攻撃は、急速に進化し、増加している。攻撃の技術も手法も、劇的な進化を見せている。正直、現状をよくわかっていない企業も多いのではないだろうか。
しかし、対策の遅れは確実にリスクの増大を招く。対策は常に見直される必要があり、場合によっては「現状維持」が事実上の「後退」を意味する場合さえある。
トレンドマイクロでは、今後も時代の変化に合わせて各種セキュリティ製品を開発し続けるだけでなく、サイバー攻撃の最新事例やその検証情報、パソコンセキュリティ対策のアップデート情報を、積極的に発信してまいります。
関連リンク
標的型攻撃を理解する:直面している現状とは
我々が現在いる「戦場」についてどれほど慣れていないかということ
http://blog.trendmicro.co.jp/archives/6935?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-001
見えない脅威に備える標的型攻撃に対応したソリューション
http://www.trendmicro.co.jp/apt/aptsolution/install-steps/index.asp?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-002
トレンドマイクロ セキュリティブログ
【サイバー攻撃研究】持続的標的型攻撃に利用されるツールを徹底解析
http://blog.trendmicro.co.jp/archives/6835?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-003
韓国へのサイバー攻撃が明らかに
マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
http://blog.trendmicro.co.jp/archives/6923?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-004
韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認
http://blog.trendmicro.co.jp/archives/6911?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-005
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-006
■サイバー攻撃も、それに対する有効な対策方法も、研究が進みつつある
サイバー攻撃の侵入を防ぐことにだけに注力するのはもはや過去の考え方で、サイバー攻撃に対する対策や、方法が変わろうとしていることは前回に述べた。
確かにサイバー攻撃は、攻撃や被害がわかりづらい特徴を持つ。しかし、「全く謎の脅威」というわけでもない。日本を含む、世界中で被害が発生している一方で、サイバー攻撃の研究と解明も進んでいる。
長年、世界中のサイバー攻撃事例を研究しその対策方法を進化させ続けてきた、大手情報セキュリティ会社のトレンドマイクロは、サイバー攻撃の対策を行う際、闇雲に行うのでは、“的外れ”になる可能性がある、と注意を促している。サイバー攻撃を、そして自社に本当に必要な対策を理解できていないことが原因だ。
トレンドマイクロでは、検知の難しい最新のサイバー攻撃対策の考え方のポイントを「無駄のない」、「適材適所」、「運用性」の3つとしている。
(ポイント1)
無駄のない対策を施すためにはまず攻撃を理解することが必要だ。その攻撃に有効な対策を知ることで、投資効果の高い、効果的な対策を実施することが可能になるのだ。対象によって攻撃手法も異なるサイバー攻撃は、画一的な対策が効かない場合がある。自社への攻撃の現状を把握し、最適な対策をとっていただきたい。
(ポイント2)
自社への攻撃を理解し、必要な対策手法がわかったら、それを展開する必要がある。必要な個所に必要な対策を実施、つまり適材適所のセキュリティを展開することで、より、効果的な対策を実現することができるようになる。限られた予算内で、最適な対策を行うためには重要な視点である。
(ポイント3)
セキュリティはツールを入れることが目的ではない。無理なく、継続可能な運用方法が求められる。また、攻撃を受けたなどの非常時に誰がどのような対応を行うのか?といったルールや体制を整えておくことも必要だ。
■サイバー攻撃対策の中心は、「ツール」ではない。
上記のサイバー攻撃研究から分かることは、「人」が「セキュリティ対策の中心である」ということだ。攻撃を理解するのも、対策を展開するのも、運用を行うのも人間だ。つまり、これからのサイバー攻撃対策は、「セキュリティ対策ツール」+「専門知識を持った人」を求めているのだ。
どれだけ優れた製品があったとしても、その製品の性能を最大限に引き出すことができるかどうかは、使う人の能力に依存する。何を使うか、も重要だが、どう使うか、も非常に重要なのだ。
企業のIT環境は、各社同じではない。「これさえあれば、どのような環境もすべてカバーできる」という夢のような製品があればよいが、残念ながらそのようなものは存在しない。
また、サイバー攻撃を受けた場合にも、攻撃の「発見」だけでなく、「実被害発生の防止」ができれば、対策を成功させたことになる。
さらに、攻撃者は高度な知識と技術、巧妙な騙しのテクニックを持った、サイバー攻撃のプロだ。
「サイバー攻撃のプロ」に対峙するにあたり、「優れた対策製品を持つが、知識と経験のない運用者」では少々心もとない話だ。相手が「経験と技術に優れた」攻撃者であるならば、対策をする側も「経験と技術に優れた」運用者である必要がある。
これからの日本のサイバー攻撃対策に必要なのは、攻撃を発見し、適切かつ迅速に処置を行うに足る経験と知識を持ちあわせた「専門家」なのだ。
では、日本の企業はこれからどうするべきなのか?
最新のサイバー攻撃は、もはや対策ツールの導入だけでは防ぎきれない段階に突入している。
サイバー攻撃対策に必要な、セキュリティの経験と知識、そして戦略を練ることができる人材が必要だ。しかし、一般の企業でそのような人材を持つことは困難だ。教育も容易ではないし、時間もかかる。外部から採用をしようとしても、知識と経験を持つ人材の数も限られているだろう。
それならば、必要に応じて、専門知識を持つ企業に相談するというのも方法だ。実際、対策を提供するセキュリティ企業にも、ツールの提供のみならず、専門性の高い人材によるサービスの提供を開始しているところが少なくない。
相談先を探す際には、「製品について相談できること」と「専門家による運用サービスを相談できること」をポイントにするのがよいだろう。
■対策を見直さない事のリスク。何もしないことは後退を意味する
サイバー攻撃は、急速に進化し、増加している。攻撃の技術も手法も、劇的な進化を見せている。正直、現状をよくわかっていない企業も多いのではないだろうか。
しかし、対策の遅れは確実にリスクの増大を招く。対策は常に見直される必要があり、場合によっては「現状維持」が事実上の「後退」を意味する場合さえある。
トレンドマイクロでは、今後も時代の変化に合わせて各種セキュリティ製品を開発し続けるだけでなく、サイバー攻撃の最新事例やその検証情報、パソコンセキュリティ対策のアップデート情報を、積極的に発信してまいります。
関連リンク
標的型攻撃を理解する:直面している現状とは
我々が現在いる「戦場」についてどれほど慣れていないかということ
http://blog.trendmicro.co.jp/archives/6935?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-001
見えない脅威に備える標的型攻撃に対応したソリューション
http://www.trendmicro.co.jp/apt/aptsolution/install-steps/index.asp?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-002
トレンドマイクロ セキュリティブログ
【サイバー攻撃研究】持続的標的型攻撃に利用されるツールを徹底解析
http://blog.trendmicro.co.jp/archives/6835?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-003
韓国へのサイバー攻撃が明らかに
マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
http://blog.trendmicro.co.jp/archives/6923?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-004
韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認
http://blog.trendmicro.co.jp/archives/6911?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-005
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_7-_-Webrelease-_-006
企業情報
| 企業名 | トレンドマイクロ株式会社 |
|---|---|
| 代表者名 | エバ・チェン |
| 業種 | ネットサービス |
コラム
トレンドマイクロ株式会社の
関連プレスリリース
-
変更監視の目をすり抜ける?Apache不正モジュールを悪用した、気づきにくい「正規サイト書き換え」攻撃とは。
2013年4月18日 10時
-
【今、知っておくべき危機 】確実に忍び寄るサイバー攻撃!「症状のない病」から日本企業の情報資産を守れ! ~後編~
2013年4月9日 18時
-
【今、知っておくべき危機】韓国へのサイバー攻撃は、対岸の火事ではない。忍び寄るサイバー攻撃から日本企業の情報資産を守れ! ~前編~
2013年4月4日 18時
-
【今、知っておくべき危機 第3回】韓国へのサイバー攻撃は決して「対岸の火事」などではない。これからの日本に求められるサイバー攻撃を防御する新しい考え方とは何か?
2013年3月28日 18時
トレンドマイクロ株式会社の
関連プレスリリースをもっと見る
