photo by iStock

新型コロナで注目のテレワーク…「サイバー攻撃」とどう戦うか

見えない攻撃から身を守るために

サイバー攻撃を受けていない企業など無い

近年、サイバー攻撃の激化とともに、日本企業や防衛情報の情報窃取を目的とした事案が発生した。三菱電機やNEC、神戸製鋼所、パスコ社における不正アクセスの発覚が挙げられる。

また、新型コロナウィルス対策やオリンピック・パラリンピック対策として、テレワークやWeb会議システムの活用、クラウドサービス利用が推進されている。だが、VPNの接続口やWeb会議、SaaS利用時の設定に不備があると、企業情報窃取の手がかりとなってしまう可能性もある。

photo by iStock

どの企業も社内の資源に対するセキュリティ対策は実施されており、過去の攻撃を検知できている。しかし特定のターゲットを狙い、未知の脆弱性を利用したマルウェアで攻撃された場合は、検知をかい潜り感染してしまう。これを完全に阻止することは不可能である。

重要な情報を持たない企業は存在しない。優秀な人財、自社しか持たない技術・技能、国益を保つために秘匿すべき情報など様々な情報が企業の中には存在している。これを攻撃者は狙う。高度な攻撃手段を持つ攻撃者であれば、その企業の弱点を探し、一点突破で侵入する。このように攻撃を受けて検知したという企業は多いといえる。

 

実際、情報通信研究機構 (NICT)のNICTER観測レポート2019上半期によれば、2019年上期だけで1438億パケットを観測し、約30万IPアドレスに対して約48万パケットが送信されている計算になる。逆に攻撃を受けたことが無いという企業があるとすれば、それは攻撃が無いのではなく「気づいていない」だけであり、非常に危惧される状況であると言える。