貴方が経営する会社が、サイバー攻撃を受け、何の対策もしていなかったった場合は、賠償金など請求される場合もあり金銭的にも苦しくなり、最悪倒産に追い込まれる可能性があります。今回は、事前にできるサイバー攻撃から可視化と対策についてまとめてみました。
■標的型のサイバー攻撃
◎このサイバー攻撃は、標的組織のネットワークへと侵入を試みます。侵入すると目的を終えるまでネットワーク内に潜伏し内部活動を実行します。
・標的型サイバー攻撃への対策として有効なのは、侵入時の活動及び内部活動を可視化して適切かつ迅速な対応を行うことです。これは、侵入したネズミの存在に早く気づき対策を練るために重要です。
■標的型メールでの侵入経路への対策
◎比較的初期段階の標的型メールでの侵入ではこの対策が有効です。
・警戒意識の向上を目的とした従業員への注意喚起メールを促す。攻撃者の手口や、やり口を組織内で広く共有し注意喚起する。
■警告とフィルタリング
◎送信元の偽装アドレスや無料メール添付ファイルの拡張子やファイルタイプに着目して受信者に警告やフィルタリングを行う。
◎動的解析から不審な行為を警告するサンドボックス機能を使う対策
・一般的な実行ファイル単体を解析するだけでなくマクロ型不正プログラムを含む文書ファイルやDLLファイル、脆弱性の攻撃コードを含むデータファイルやショートカットファイルまでも包括的に解析できます。
■Web経由攻撃を遮断する対策
Web経由では、不審なURLへのリンクを備えるメールを警告することやフィルタリングする機能が必要で、不正な外部ダウンロードサイトへのブロック機能などの対策も重要です。
■脆弱性からの直接侵入への対策
◎脆弱性の攻撃については、脆弱性対策が最も有効です。
・IPS機能や挙動監視など直接のネットワーク攻撃を防ぐために成り済まし検知等の新型の脅威でも警告する対策を取りましょう。
■ネットワーク監視の前提
◎プロキシ経由でのみインターネットにアクセス可能とするファイアウォール設定をする。最重要な通信のみファイアウォールの設定を行い攻撃者から会社を守ることが重要になります。
■サイバー保険に入る
近年増加の一途をたどるサイバー攻撃は、上記の方法で対策したとしても完璧に防ぐことは不可能と言われている犯罪です。企業リスクを抑え高い警備体制を確立し被害に備えてサイバー保険に加入するのも一つの手ではないでしょうか。
保険についての詳しいアドバイスや貴方の会社を守るお手伝いは、私ども株式会社Monetにお任せください。
