サイバー攻撃への対応方法を解説

サイバー攻撃への対応方法を解説

サイバー攻撃は、決まった対策は存在しません。それはあらゆる種類の攻撃があるからです。ゆえに、色々な対策を幾重にも合わせる必要があります。

複層的·複合的な対策の必要性

サイバー攻撃対策では、「この対策を行なえばよい」というような単純な対応はできません。そこで、前章で説明したように、入口対策、出口対策、内部対策という三重の対策を講じる必要があります。そして、サイバー攻撃に対するセキュリティ対策としては、ウイルス対策ソフトの導入といった技術的対策に加えて、例えば標的型メールが届いても、添付ファイルを開けないように教育や訓練を徹底するなど、人的対策と呼ばれるような対策も必要です。

また、不正アクセスやウイルスへの感染が発生した場合には、被害の拡大を最小限に抑えるための対応ができるように連絡·連携体制を整備するというような組織的対策も必要です。つまり、技術的対策、人的対策、組織的対策を複層的に講じる必要があるのです。

加えて、ファイアウォールとして、異なる機器を二重に組み合わせる対策を考えるのが望ましいでしょう。さらに、セキュリティ機器にはそれぞれ長所と短所があるので、弱点を補完するために同じ目的の機器やソフトウェアを二重に設置してセキュリティレベルを高めるなども有効です。このような対策は、複合的対策と呼ばれています。すなわち、サイバー攻撃へのセキュリティ対策を図式化すれば、以下のようになり、複層的対策と複合的対策を組み合わせて構成されることになります。

 

技術的対策

技術的対策は、論理的対策とも呼ばれますが、セキュリティ機器やセキュリティソフトウェアを利用した対策と言えます。セキュリティ機器やソフトウェアには様々な種類があり、また新しい機器やソフトウェアがベンダから随時提供されているので、セキュリティ機器やソフトウェアに関する情報をまめに収集することが大切です。技術的対策としては、前述の入口対策、出口対策、内部対策に関係する機器やソフトウェアを適切に導入する必要があります。

組織的対策

サイバーセキュリティ対策を有効に講じるためには、その対策の推進体制を整備しなければなりません。具体的には、社内に情報セキュリティ担当者や担当部門(部署)を設置し、情報セキュリティポリシーを策定し、全社的(子会社を含む)な連絡·連携体制を整備します。情報セキュリティ担当者は、他の従業員に対して情報セキュリティに関する教育を実施し、サイバー攻撃に関する最新の情報を提供するとともに、情報セキュリティ·インシデントが発生したときにどのような報告や対応を行なうのかについてルール化しておく必要があります。サイバー攻撃に対しては、その対応に即時性が要求されます。そこでCSIRT (Computer Security Incident Response Team:コンピュータセキュリティに関係するインシデントに対処するための組織)を設置することが一般的になっています。CSIRTでは、日ごろからサイバー攻撃の動向を把握することになりますが、社内に関する状況を把握するだけではなく、社外の情報をも収集するようにしなければなりません。それは、他社で発生したインシデントは自社でも発生する可能性が高いためです。

人的対策

標的型メールに対応するためには、ウイルス対策を講じるだけでは不十分で、従業員に対して、電子メールの添付ファイルを安易に開かないように教育することも必要です。標的型メールでは、監督官庁や取引先などになりすまして送信されることがあるので、標的型メールかどうかを判断する注意点を、従業員に教育する必要があります。

また、標的型メール攻撃への対応については注意事項を知らせるだけでは不十分だと捉え、攻撃への対応訓練を実施する企業も少なくありません。例えば、実際に怪しいメールを事前に告知することなく従業員に送信し、開封する従業員がいなくなるようにする試みです。こうした訓練を実施するサービスを提供するセキュリティ企業もありますので、このようなサービスを活用するのもよいでしょう。

セキュリティカテゴリの最新記事