攻撃者による情報漏えい経路とその対策とは?
サイバー攻撃は年々高度化し、組織に求められる情報漏えい対策も比例して複雑になってきています。攻撃経路別に考えるべきポイントと対策ソリューションをご紹介します。
課題から見つけるセキュリティ対策のヒント
自社に足りていない対策は何か、次はどこに手を付ければいいのか、と課題を感じているセキュリティ担当者向けに、現在のセキュリティトレンドに沿ったマップから次の一手を見つけていただけます。
ランサムウェアの二重脅迫による情報漏えい
従来ランサムウェアは情報の暗号化が主な攻撃でしたが、最近では窃取した情報を暴露すると脅す二重脅迫型も登場し、情報漏えいリスクも考慮する必要がでてきました。また、マルウェアや攻撃手段も高度に変化しており、侵入後いかに迅速な対応ができるかが課題となっています。
対策ソリューション
エンドポイントセキュリティの強化
従来のアンチウイルスソフトだけではなく、機械学習による未知の脅威の検知と、侵入を想定したEDRとの併用がおすすめです。
24時間365日体制での監視・対処
担当者が夜間や休日も常に対処できるわけではありません。必要に応じて、専門スタッフによる常時監視が可能なマネージドセキュリティサービスの利用をおすすめします。
脆弱性を狙う攻撃
脆弱性を起点とした情報窃取・情報漏えいも後を絶ちません。VPN機器やOS、ソフトウェアの脆弱性を突いて組織ネットワークに侵入し、機密情報へのアクセス権限を奪います。日々発見される脆弱性への対処が必要不可欠になった今、継続的に脆弱性対策に取り組む体制が求められています。
対策ソリューション
脆弱性管理
継続的に脆弱性対策のPDCAを回すためには、常に自社の状況の把握と脆弱性公開情報を同時に管理する脆弱性管理ソリューションがおすすめです。
ビジネスメール詐欺
ビジネスメール詐欺は、人の心の隙を突いた巧妙な手口で金銭や機密情報を窃取しようとします。メールを受け取った人が疑うことなくメールの指示に従ってしまうと、非常に多額の被害や通常のサイバー攻撃以上に大量の機密情報が漏えいしてしまう傾向にあります。ビジネスメール詐欺などのメールセキュリティ対策には、人の教育だけではなくシステムで攻撃を見破るための仕組みが必要です。
対策ソリューション
メールセキュリティの強化
メールは多くの脅威の侵入経路になりやすいため、優先的に対策を強化するべきポイントです。マルウェアやフィッシングリンクの検知に加えて、ビジネスメール詐欺などのなりすましメールへの対策が十分か確認しましょう。
DMARCによるメール認証の強化
2023年より政府の統一基準に盛り込まれたDMARCによる認証強化も、なりすましメールをシステムで判断できる有効な手段です。DMARC p=rejectを達成するためのサポートも、ベンダー選定の重要な要素となります。
不正サイトを用いた攻撃
フィッシング・スミッシングはもはや個人向けの攻撃とは限りません。企業で用いられているIDやパスワードは攻撃者の恰好のターゲットになります。また、社用モバイル端末を狙った攻撃では、フィッシングリンクを誤ってクリックしてしまったモバイル端末を経由して、組織内にマルウェアを持ち込んでしまった例も確認されています。
対策ソリューション
Webセキュリティの強化
基本的なWebセキュリティの導入はフィッシング対策の要です。加えて、ゼロトラスト構成を見据えたSASEソリューションによる包括的なネットワークセキュリティ対策も、働き方の多様化に伴って検討するべきポイントになっています。
モバイルセキュリティの強化
モバイル端末は、機密情報の宝庫でありながら比較的対策が後回しになりがちな領域の1つです。モバイル端末上でのフィッシング対策はもちろん、マルウェア感染への対策も進めていきましょう。
標的型攻撃・APT攻撃
長期間にわたって慎重かつ執拗に攻撃が継続される標的型攻撃やAPT攻撃(Advanced Persistent Threats)は、攻撃手法の高度化が著しい現在、どんなソリューションでも確実に防げるとは言えなくなってきています。侵入されることを想定したEDRやXDRを活用するなど、侵害を最低限に抑える対策を検討しましょう。
対策ソリューション
侵入後の対策強化
マルウェアや攻撃者の不審な挙動を検知し、機密情報が外部に送出される前に攻撃を封じ込める手法が標的型攻撃には有効です。また、侵入を検知した際の24/365対応には、マネージドセキュリティサービスの活用がおすすめです。
ゼロトラストセキュリティで境界型防御からの脱却
ゼロトラストセキュリティは、クラウドサービスの利用拡大や働き方の多様化など、変化するIT環境に最適なセキュリティモデルです。全てのアクセスに認証プロセスが生じることで、不審なアクセスや攻撃者のなりすましに気づきやすくなり、侵入リスクを低減できます。
サプライチェーン攻撃
自社の関連会社や取引先、協力企業などのうち、比較的セキュリティ対策が弱い企業を踏み台にして大企業などに攻撃を仕掛けるのがサプライチェーン攻撃です。また、日頃やり取りのある関係者を装った攻撃者によるメールなども、被害をもたらす原因になります。
大企業ではなくても基本的なセキュリティ対策をしっかりと行うことや、セキュリティ対策をきちんと行っている協力会社と取引することが有効です。その上で、メール認証によるサプライチェーンリスクの可視化や、全般的なセキュリティ対策の強化を行いましょう。
対策ソリューション
DMARCによるメール認証の強化
メールを介したサプライチェーンに潜むリスクを可視化、低減するには、DMARCソリューションがおすすめです。表示名や他社ドメインのなりすまし対策だけでなく、自社を騙る偽ドメインの監視まで対応が可能です。
おすすめ資料ダウンロード
課題から見つけるセキュリティ対策のヒント
自社に足りていない対策は何か、次はどこに手を付ければいいのか、と課題を感じているセキュリティ担当者向けに、現在のセキュリティトレンドに沿ったマップから次の一手を見つけていただけます。
SaaS時代の切り札「CASB」 押さえるべきポイントと導入へのステップ
なぜ今CASBなのか?導入に向けて何をするべきなのか?ケーススタディを交えて分かりやすく解説します。
SASE導入に向けて会社を納得させる“社内営業”の進め方
経営層を納得させSASE導入を進めるためには、どのように”社内営業”していけばよいのか、効果的な提案方法を3つフェーズにわけてご紹介します。
情報漏えい対策はソフトバンクにお任せください
組織の情報漏えい対策は、単一のソリューションだけでなく総合的なサイバーリスクマネジメントに伴走できるパートナーが最適です。ぜひ一度ソフトバンクにご相談ください。