株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

標的型攻撃 対策指南書

1.2. 標的型攻撃対策の流れ

標的型攻撃 対策指南書をダウンロードして読む方は PDF版

従来のセキュリティ対策は、ウイルス対策ソフトやファイアウォールなどの境界防御、セキュリティ修正プログラム(利用ソフトを最新にしておく)による脆弱性対策など、防御機能の実装が主体となっていました。しかし、「1.1標的型攻撃とは」で示したように、いまや標的型攻撃を万事未然に防ぐことは不可能であることを理解してください。つまり、攻撃を防ぐ取り組みを行いながらも、事故(感染)発生を前提とした対策を考える必要があります。

標的型攻撃の対策は、「はじめに」に記したように、セキュリティ対策における総合力の高さが重要となります。
総合力とは、図3にあるようにセキュリティ対策を、組織体制、情報収集、抑止、防御、検知、事故対応、復旧対応、活動評価と予算確保、社員教育の各充実度を示すことで評価されます。

セキュリティ対策における評価要素

図3 セキュリティ対策における評価要素
  • 組織体制は、包括的なセキュリティ対策を行ううえでの一丁目一番地といえます。セキュリティ対策の知識がある担当者を核として、企業や団体のセキュリティ対策全体のとりまとめを行い、計画し、遂行します。
  • 情報収集は、日進月歩で進むセキュリティ上の脅威と対策等に関する最新の情報を、信頼できる情報筋から入手することです。自社の状況を共有しながらも円滑な対策を進める上での貴重な情報を得るための仕組みを社内外に構築します。
  • 抑止策は、セキュリティ対策において最も効果的な取り組みです。攻撃者に対して、自社をターゲットとして気がつかせない、攻撃により得るものが少ない、もしくは攻撃をするとダメージを負ってしまう、あるいは攻撃者が攻撃対象としている技術(オペレーティングシステムやミドルウエア、アプリケーションなど)以外のものを利用するといった策を検討します。
  • 防御策は、多くの企業が現在行っている、標的型攻撃を含む脅威そのものに対して、そのリスクを最小化するための取り組みです。
  • 検知策は、攻撃によりなんらかの被害が発生していないか、また、通常の運用環境で水面下に隠れて暗躍しているようなウイルスがいないかを、あぶり出しをするなどの取り組みです。検知するための仕掛けは、既存の機器に仕掛けを施す、専用の機器を導入して運用する、社員が異変に気づくなどの内部だけではなく、警察やJPCERT/CCなどの外部機関から連絡が入るなどもあるため、一番最初に議論すべき策です。
  • 事故対応は、実際に防御線が突破され、検知策などでウイルスによる監視や情報の窃取が疑われたり確認された際の、被害拡大防止や被害の封じ込めのための業務停止の判断、技術調査、対外発表、関係機関への報告など、システムと事業のダメージコントロール(被害を最小限に抑えること)を行う取り組みです。
  • 復旧策は、事業を復旧させる際に、調査結果や影響等を踏まえ、関係者の事業継続を優先し最短の時間で最低限の機能から復旧させ、事業継続を図る取り組みです。
  • 評価・予算は、半年、もしくは一年間のセキュリティ対策の状況の振り返りと、次年度のセキュリティ対策に関する方針や実施内容、予算計画について検討を行うもので、継続的な活動には欠かせない取り組みです。
  • 社員教育は、組織を構成する社員全員が、情報セキュリティの理解と対策の重要さを理解し実施することを目指して行われる取り組みです。その為には最低限の情報技術に関わる利用技術(ITリテラシー)教育は欠かせません。特にデータの取扱い技術は必須となっていることを理解しましょう。

標的型攻撃への対処は、防御の困難さに比例して対策そのものの難易度も上昇します。

次章より、対策の流れに沿ってわかりやすく説明します。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top