法人のお客さま
お問い合わせ
ビジネスブログ
攻撃者による情報漏洩対策 攻撃者による情報漏洩対策
攻撃者による情報漏洩対策
サイバー攻撃による情報漏えいを防ぐ

攻撃者による情報窃取への対策

組織の外部から内部ネットワークに不正に侵入されないために

資料:サイバーリスク自己診断

攻撃者による情報漏えい経路とその対策とは?

サイバー攻撃は年々高度化し、組織に求められる情報漏えい対策も比例して複雑になってきています。攻撃経路別に考えるべきポイントと対策ソリューションをご紹介します。

ランサムウェアの二重脅迫による情報漏えい

従来ランサムウェアは情報の暗号化が主な攻撃でしたが、最近では窃取した情報を暴露すると脅す二重脅迫型も登場し、情報漏えいリスクも考慮する必要がでてきました。また、マルウェアや攻撃手段も高度に変化しており、侵入後いかに迅速な対応ができるかが課題となっています。

ランサムウェアの二重脅迫による情報漏洩
効果的な対策

対策ソリューション

エンドポイントセキュリティの強化

従来のアンチウイルスソフトだけではなく、機械学習による未知の脅威の検知と、侵入を想定したEDRとの併用がおすすめです。

エンドポイントソリューションを詳しくみる

24時間365日体制での監視・対処

担当者が夜間や休日も常に対処できるわけではありません。必要に応じて、専門スタッフによる常時監視が可能なマネージドセキュリティサービスの利用をおすすめします。

マネージドセキュリティサービスを詳しくみる

脆弱性を狙う攻撃

脆弱性を起点とした情報窃取・情報漏えいも後を絶ちません。VPN機器やOS、ソフトウェアの脆弱性を突いて組織ネットワークに侵入し、機密情報へのアクセス権限を奪います。日々発見される脆弱性への対処が必要不可欠になった今、継続的に脆弱性対策に取り組む体制が求められています。

脆弱性を狙う攻撃
効果的な対策

対策ソリューション

脆弱性管理

継続的に脆弱性対策のPDCAを回すためには、常に自社の状況の把握と脆弱性公開情報を同時に管理する脆弱性管理ソリューションがおすすめです。

脆弱性管理ソリューションを詳しくみる

ビジネスメール詐欺

ビジネスメール詐欺は、人の心の隙を突いた巧妙な手口で金銭や機密情報を窃取しようとします。メールを受け取った人が疑うことなくメールの指示に従ってしまうと、非常に多額の被害や通常のサイバー攻撃以上に大量の機密情報が漏えいしてしまう傾向にあります。ビジネスメール詐欺などのメールセキュリティ対策には、人の教育だけではなくシステムで攻撃を見破るための仕組みが必要です。

ビジネスメール詐欺
効果的な対策

対策ソリューション

メールセキュリティの強化

メールは多くの脅威の侵入経路になりやすいため、優先的に対策を強化するべきポイントです。マルウェアやフィッシングリンクの検知に加えて、ビジネスメール詐欺などのなりすましメールへの対策が十分か確認しましょう。

メールセキュリティソリューションを詳しくみる

DMARCによるメール認証の強化

2023年より政府の統一基準に盛り込まれたDMARCによる認証強化も、なりすましメールをシステムで判断できる有効な手段です。DMARC p=rejectを達成するためのサポートも、ベンダー選定の重要な要素となります。

DMARCソリューションを詳しくみる

不正サイトを用いた攻撃

フィッシング・スミッシングはもはや個人向けの攻撃とは限りません。企業で用いられているIDやパスワードは攻撃者の恰好のターゲットになります。また、社用モバイル端末を狙った攻撃では、フィッシングリンクを誤ってクリックしてしまったモバイル端末を経由して、組織内にマルウェアを持ち込んでしまった例も確認されています。

不正サイトを用いた攻撃
効果的な対策

対策ソリューション

Webセキュリティの強化

基本的なWebセキュリティの導入はフィッシング対策の要です。加えて、ゼロトラスト構成を見据えたSASEソリューションによる包括的なネットワークセキュリティ対策も、働き方の多様化に伴って検討するべきポイントになっています。

Webセキュリティソリューションを詳しくみる
SASEソリューションを詳しくみる

モバイルセキュリティの強化

モバイル端末は、機密情報の宝庫でありながら比較的対策が後回しになりがちな領域の1つです。モバイル端末上でのフィッシング対策はもちろん、マルウェア感染への対策も進めていきましょう。

モバイルセキュリティソリューションを詳しくみる

標的型攻撃・APT攻撃

長期間にわたって慎重かつ執拗に攻撃が継続される標的型攻撃やAPT攻撃(Advanced Persistent Threats)は、攻撃手法の高度化が著しい現在、どんなソリューションでも確実に防げるとは言えなくなってきています。侵入されることを想定したEDRやXDRを活用するなど、侵害を最低限に抑える対策を検討しましょう。

標的型攻撃・APT攻撃
効果的な対策

対策ソリューション

侵入後の対策強化

マルウェアや攻撃者の不審な挙動を検知し、機密情報が外部に送出される前に攻撃を封じ込める手法が標的型攻撃には有効です。また、侵入を検知した際の24/365対応には、マネージドセキュリティサービスの活用がおすすめです。

EDRソリューションを詳しくみる
マネージドセキュリティサービスを詳しくみる

ゼロトラストセキュリティで境界型防御からの脱却

ゼロトラストセキュリティは、クラウドサービスの利用拡大や働き方の多様化など、変化するIT環境に最適なセキュリティモデルです。全てのアクセスに認証プロセスが生じることで、不審なアクセスや攻撃者のなりすましに気づきやすくなり、侵入リスクを低減できます。

ゼロトラストセキュリティを詳しくみる

サプライチェーン攻撃

自社の関連会社や取引先、協力企業などのうち、比較的セキュリティ対策が弱い企業を踏み台にして大企業などに攻撃を仕掛けるのがサプライチェーン攻撃です。また、日頃やり取りのある関係者を装った攻撃者によるメールなども、被害をもたらす原因になります。
大企業ではなくても基本的なセキュリティ対策をしっかりと行うことや、セキュリティ対策をきちんと行っている協力会社と取引することが有効です。その上で、メール認証によるサプライチェーンリスクの可視化や、全般的なセキュリティ対策の強化を行いましょう。

サプライチェーン攻撃
効果的な対策

対策ソリューション

DMARCによるメール認証の強化

メールを介したサプライチェーンに潜むリスクを可視化、低減するには、DMARCソリューションがおすすめです。表示名や他社ドメインのなりすまし対策だけでなく、自社を騙る偽ドメインの監視まで対応が可能です。

DMARCソリューションを詳しくみる

おすすめ資料ダウンロード

条件に該当するページがございません

資料ダウンロード一覧をみる

情報漏えい対策はソフトバンクにお任せください

組織の情報漏えい対策は、単一のソリューションだけでなく総合的なサイバーリスクマネジメントに伴走できるパートナーが最適です。ぜひ一度ソフトバンクにご相談ください。

無償サイバーリスク診断に申し込む
法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ