標的型サイバー攻撃対策ソリューション 標的型サイバー攻撃は最も身近な経営リスクです。 インターネットの普及を背景とした様々なク ラウドサービス、仮想デスクトップを使った BYODの登場、LTE/WiMAXなどの高速モバ イル通信を利用したスマートホンやタブレット の利用などにより、企業情報へのアクセスは かつてないほどに利便性、効率性が進んで います。その一方でこのように多様化した情 報インフラの環境の管理は益々困難になって いることも事実です。 SNSなどのソーシャルネットワークの普及 により、インターネットサービスの大半にソー シャル機能がついています。この結果、企業 内でのポジションも含む個人情報を第三者が 比較的容易に入手可能になってしまっていま す。このような個人情報が新たな企業攻撃の 情報として流用されるリスクが増大していま す。 通信やサーバーの高速化は企業の情報イン フラの効率化を進めるだけでなく、サイバー攻 撃を行う側の環境も改善させています。この結 果、企業や組織への攻撃手法も年々大規模か つ複雑化しています。また、新種のマルウェア が次々と登場し IT運用管理者は、常に対策 に追われているのが現状です。アンケートによ れば80%以上の企業が担当者のリソース不 足を問題点として挙げています。 多様な情報インフラの登場 通信やサーバの高速化 ソーシャルサービスの出現 これまでのセキュリティ対策は外部からの 攻撃をインターネットの入口で防御する方法 で防ぐことができましたが、標的型サイバー 攻撃では、攻撃方法はより複雑化、悪質化し ており、重要な取引先や顧客のなりすまし メールなど、正常なメールと区別がつかない 方法で侵入を試みるため、外部からの防御 網だけでは被害を防ぐことはできません。 標的型サイバー攻撃を防ぐためには、例え ば、出口対策の一つとして、外部のC&Cサー バへのアクセスを防ぐためのブラックリスト、 入口対策の一つとして、サンドボックスで電子 メールに添付されたマルウェアを検出する機 能、潜入してしまったマルウェアを検出するた めの各種ログを収集して、相関分析によるリ スクアラートの検出等が必要だと考えます。 このため、防御対策そのものと運用方法を見 直す必要があります。 上記のような被害や脅威がある状況にもかか わらず、標的型サイバー攻撃への対策状況は 40%程度にとどまっているのが現状です。 警察庁の調査では、システムの脆弱性調査まで 行っている企業は32%と少ないにもかかわらず、 脆弱性対策をおこなっていると回答した企業は 71%となっており、不完全な対応にもかかわら ず問題がないと考えている企業が多いことが想 定されます。 最近の攻撃パターンは、 右図にあるようにステッ プ毎に攻撃手法を変え ながら、情報システム の防御の盲点や脆弱性 をついた攻撃を行うの が特徴です。 標的型サイバー攻撃から企業を守るためのポイントは以下の3つです。 1. 多層的な防御対策 外部からの攻撃に対して多層化された防御網を持つことで高度化、複雑化する攻撃に柔軟に対応できます。 2. 統合的なセキュリティ管理 攻撃を出来る限り早く検知し、対策を迅速に行えるようにするには、それぞれの防御システムが単独で機能しているだけでは不十 分です。セキュリティを統合的に管理するマネジメント機能がこれを実現します。 3. 予兆検知のための相関分析 インターネット経由の通信や各システムへのアクセスログの相関を分析することで、単体のログ分析だけでは検出が困難な攻撃 の予兆を検出することが出来ようになります。 攻撃名 DDoS攻撃 SQLインジェク ション攻撃 標的型メール攻撃 フィッシング 標的型メール攻撃 ウイルス・マルウェア 違法サイト 想定被害 業務停止 サービス停止 HP改ざん 情報漏洩 ウイルス被害 情報漏洩 ウイルス被害 情報漏洩 ウイルス被害 情報漏洩 インターネット 入口・出口対策 ファイアウォール ● IDS/IPS (不正侵入検知・防止装置) ● ● プロキシサーバ URLフィルタリング含む ● ● ネットワーク型アンチウイルス ● ● ● サーバ WAF (ウェブアプリケーション ファイアウォール) ● 改竄防止 ● メールアーカイブ ● ● ファイルサーバセキュリティ ● データベースセキュリティ ● クライアント エンドポイントセキュリティ ● ● ● セキュリティ マネジメント 統合管理 ● ● ● ● ● ログ相関分析 ● ● ● ● ● 2013年6月 大学病院のサイトが改ざん被害、 原因は管理PCのウイルス 2012年9月 裁判所サイトの 尖閣諸島関連改ざん被害 2013年6月 大手自動車会社 公式サイトが改ざん被害 2013年3月 大手オンラインショップの不正アクセ スによる情報流出 (情報漏えいの可 能性がある1万2036人に1000円分の QUOカードを配布) 2013年5月 通信機器レンタル会社への不正アク セスによるカード情報やセキュリティ コード、住所などの個人情報が 10万9000人分流出 2013年6月 交通会社のサイトが改ざん被害 2013年6月 科学技術系政府機関の運営サイトが 2度にわたり改ざん被害 2013年5月 サイバー犯罪組織がATMから不正 に引出、全世界で45億円被害。日 本の銀行からも4億円ひきだし 2013年3月 韓国で大規模サイバー攻撃により3放 送局、3銀行などのシステムがダウン 銀行のATMが利用不能に 2013年4月 JAXA 不正アクセスにより技術情 報が漏えい パスワードが漏えい しシステム5か所に侵入 2012年 サイバー犯罪検挙数 前年比24.4%増、 7334件と過去最高に(警察庁) 1.新たなサイバー攻撃の出現の背景 2.標的型サイバー攻撃の脅威 3.標的型サイバー攻撃に関する企業の対応状況 4.富士通システムズ・イーストがご提案する標的型サイバー攻撃対策 5.代表的な攻撃パターンへの多層防御対策