サイバー攻撃対策にシスコ製品を導入しよう!万が一のマルウェア侵入にも素早く対応できる!

マイナンバーをサイバー攻撃から守るために企業は安全管理措置を講じなければいけません。サイバー攻撃対策の中でも難しいのはマルウェア対策ではないでしょうか。マルウェアは侵入を阻止するのが難しい上に発見にも手間がかかります。マルウェア対策に悩んでいる企業担当者の方はシスコのセキュリティ製品を検討してみましょう。

企業に課される不正アクセス対策と情報漏洩後の対応

 (46015)

不正アクセス対策

c 外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保 護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設 置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ フトウェア等)を導入する。
* 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不 正ソフトウェアの有無を確認する。
* 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、 ソフトウェア等を最新状態とする。
* ログ等の分析を定期的に行い、不正アクセス等を検知する。

情報漏洩後の事後対応

1.特定個人情報の漏えい事案等が発覚した場合に講ずべき措置 事業者は、その取り扱う特定個人情報(委託を受けた者が取り扱うものを含 む。以下同じ。)について、漏えい事案その他の番号法違反の事案又は番号法 違反のおそれのある事案が発覚した場合には、次の事項について必要な措置を
講ずることが望ましい。
(1) 事業者内部における報告、被害の拡大防止
責任ある立場の者に直ちに報告するとともに、被害の拡大を防止する。
(2) 事実関係の調査、原因の究明
事実関係を調査し、番号法違反又は番号法違反のおそれが把握できた場合
には、その原因の究明を行う。
(3) 影響範囲の特定 (2)で把握した事実関係による影響の範囲を特定する。
(4) 再発防止策の検討・実施 (2)で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。
(5) 影響を受ける可能性のある本人への連絡等 事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点か
ら、事実関係等について、速やかに、本人へ連絡し、又は本人が容易に知り
得る状態に置く。
(6) 事実関係、再発防止策等の公表
事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点か ら、事実関係及び再発防止策等について、速やかに公表する。
企業はサイバー攻撃などによる不正なアクセス対策を講じなければならないほか、万が一特定個人情報が流出した場合は事後対応もしなければいけません。

悪質なコード、マルウェア

 (46016)

マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。
昨今のマルウェアには、犯罪を目的に生成され、流布されているものが多数存在します。 犯罪の目的としては、ID/パスワードを盗み出し、金銭を窃取する等を目的としているものも多くありますが、 特定の主義・主張を持つ国、組織を攻撃することを目的としたものも存在しています。
ただのウイルスなら感染した時点で異常がすぐに発覚するのである意味御し易いのですが、感染しているにもかかわらず発見できないとなると厄介ですね。

マルウェアによって起こる被害は?

マルウェアに感染すると、知らない間に様々な個人情報が盗まれる場合があります。 マルウェアの中には、コンピュータのキーボード操作からネットバンキングやショッピング等に利用しているIDやパスワードを収集するもの、あるいは、コンピュータに保存している様々な情報を収集するものがあり、外部へ送信する機能を持つものもあります。また、コンピュータに接続されているカメラやマイクを遠隔操作することにより、利用者の行動を盗聴・盗撮することを可能にするものも存在します。
マルウェアに感染したコンピュータは、悪意の第三者の指令によって、企業や官公庁等特定の組織に大量の迷惑メール送信し、これら組織のWebサイトの停止を招いたり、フィッシング詐欺サイトに誘導するようなメールを送信して、犯罪行為に利用されたりすることもあります。
今後特定個人情報を取り扱い厳重に管理しなければならない企業にとって無視できない被害と言えるでしょう。

マルウェアの対策は?侵入阻止だけではなく侵入後の対策も大切!

 (46017)

真っ先にする対策はソフトウェアのアップデート

マルウェア対策として最も効果的なのは、ウイルス対策ソフトを利用することです
ウイルス対策ソフトは、常に進化しており、現在のウイルス対策ソフトはマルウェアだけではなく、新たな脅威への対策も含んだ「統合セキュリティ対策ソフト」に進化しています。
現在のウイルス対策ソフトはほぼ全自動で安全な状態を保ってくれますが、セキュリティに絶対はあり得ません。

しかしそれだけでは不十分?

 「サイバー攻撃への備えに万全を期すうえでは、マルウェアの侵入口のガードを固めるのは当然の施策で、それを怠ることはできません。ただし、ガードをいかに固めようとも、攻撃によるマルウェア侵入を100%阻止できるとは言い切れないのが現実です。ですから、万が一のマルウェア侵入に備えることも大切で、それがマイナンバーなどの重要情報の漏えいリスクを引き下げる一手となりうるのです」
マルウェアの対策においては侵入を防ぐことだけではなく、侵入された場合の対策を施すことが重要です。

Cisco AMPなら侵入後のファイルも監視し続ける!

Cisco AMPは、端末(Windows PCやLinuxマシン、Android端末など)側に組み込むことも可能であり、そうすることで、「マルウェア侵入後の対策」を強化することができる。

 例えば、端末側でCisco AMPを動作させることで、「デバイストラジェクトリ」機能が用いられるようになる。これは、マルウェアに感染した端末内において、マルウェアがどのように動いてきたかを可視化する機能だ。この機能によって、「(マルウェアが)どのブラウザを使って、どのサイトから、どういったファイルとしてダウンロードされたか」が可視化され、マルウェアの感染経路が簡単に把握できるようになる。また、Cisco AMPを用いれば、「いつ、どの端末にマルウェアが感染したか」も分析できる。そのため、マルウェアの感染範囲を特定するのも容易だ。さらに、マルウェアを検知した時点で他の端末への感染をブロックすることもできる。

また、桜田氏は、Cisco AMPの重要なアドバンテージは、「フォレンジック」の実現にあると強調する。

 「Cisco AMPで言う"フォレンジック"とは、監視カメラのように、犯罪者(マルウェア)の動きを記録し、その記録を基にマルウェアが過去に行った行為を総合的に調査・分析していくことを意味しています。こうした追跡調査により、マルウェアがどんな経路で侵入し、どのように感染を広げ、何に対して、どんな行為を働いたかが簡単に突き止められるようになるのです」

 この言葉を受けたかたちで、西氏はこう付け加える。

 「これまで、サイバー攻撃用のマルウェアを検知したものの、侵入経路や感染範囲、影響範囲をつかむのに長い時間と多くの人手・コストがかかるケースが大変でした。Cisco AMPを使えば、そうした手間やコストをかける必要がなくなるのです」

 フォレンジックを可能とするCisco AMPは、サイバー攻撃による実害を被った企業が対外的な説明責任を果たすうえでも有効であるという。

マルウェアによって情報漏洩した場合、侵入経路や感染範囲、影響範囲の特定に時間がかかりがちですが、Cisco AMPならこれらの究明に手間がかからないため対外的な説明責任も速やかに果たすことができます。