コンピュータウイルスへの感染対策というと、すでに多くの方がいまさらという感覚を持つかもしれません。しかし、未だにその脅威は増え続けており、企業や組織は特に狙われています。実際にウイルスを送られ、感染させられるケースも少なくありません。
ウイルス感染をきっかけに、情報漏洩や損害賠償、営業中止、信頼の低下など、甚大な被害が起き得ます。そのため、事前に対策を徹底しておくことが重要です。
そこで今回は、PCのウイルス感染経路と、それぞれの対策をご紹介します。
PCに対し、ウイルスはどのような経路で感染するのでしょうか。早速、見ていきましょう。
電子メールの添付ファイルとして不正な実行ファイルを添付し、実行させることでウイルス感染させたり、PCを乗っ取り遠隔操作を行ったりするサイバー攻撃があります。特定の企業や組織を狙う標的型攻撃に多いパターンです。
あるWebサイトへアクセスするだけで、ブラウザの脆弱性を狙ってウイルス感染させる不当なサイトがあります。特に近年は、ブラウザに追加するプラグインの脆弱性を狙って感染させる手口が増えています。
Webサイト上で配布されているプログラムをダウンロードしてインストールした結果、ウイルスが仕込まれており、ウイルス感染することがあります。特に近年多いのは、ウイルス対策ソフトを装った悪意のあるプログラムです。
社内ネットワークなど、データ共有を行うネットワーク上に不正侵入し、ウイルスを送り込まれることがあります。
USBメモリーをコンピュータに差し込むと、自動的にプログラムが実行される仕組みがOSにはありますが、これを悪用するウイルスがあります。USBメモリーを差し込んだだけで、そのPCにウイルスが感染してしまうのです。
では、これらの感染経路でPCがウイルスに感染してしまったら、どのような対策が考えられるのでしょうか。ここまでに解説したPCのウイルス感染経路への対策をそれぞれ見ていきましょう。
基本的に、メールのURLリンクや添付ファイルを不用意に開かないことが対策です。攻撃者は有名企業を装ってメールを送信してくることもあり、うっかりクリックしてしまいがちです。念のため、企業やセキュリティ関連企業などが随時発表しているセキュリティ情報をチェックしたり、企業の公式サイトに掲載されている正式な電話番号に問い合わせてみたりするなどの習慣をつけることも重要です。
特定のウェブサイトへのアクセスだけでウイルス感染するといった場合、あやしいサイトにアクセスしないという対策が前提になります。さらに、万が一、あやしいサイトのURLクリックしてしまったというときに備えて、ウイルス対策ソフトの導入や、OSやソフトの脆弱性を修正しておくことが重要です。開発元からの更新プログラムを随時適用して常に最新の状態に保ちましょう。
悪意のあるソフトウェアは、インストール前にウイルス対策ソフトでスキャンしてもウイルスとして検出されない可能性があるため、注意が必要です。そのため、日頃から信頼できるサイトからのダウンロードのみに限定するといったプラスアルファの対策が重要です。
ネットワークからの不正侵入によるウイルス感染の原因として考えられるのが、OSの脆弱性や、OSにおけるファイルやフォルダの共有設定が不十分であること、パスワードの設定が打ち破られやすいなどがあります。
対策は、すべてのPCにウイルス対策ソフトをインストールすることが基本です。さらに、企業などはネットワークを検知する製品を導入する方法もあります。不審な通信を監視し、マルウェアの検知とその対処を実施します。
USBメモリーなどの記憶媒体からのウイルス感染の原因として、記憶媒体へコピーするファイルを事前にウイルス対策ソフトでウイルススキャンを行わないこと、そうしたあやしいファイルをコピーしたUSBメモリーを他のPCに挿すといったことが考えられます。そのため、ウイルス対策ソフトのインストールとウイルススキャンを徹底することが基本の対策となります。
PCへのウイルス感染対策として、主にウイルス対策ソフトのインストールや実行を推奨してきました。しかし、近年のウイルスは、ウイルス対策ソフトでは検知できないものもあります。そこで、ウイルスを検知するのに加えて、攻撃された段階で脅威を遮断するセキュリティソフトを導入する方法も合わせて実施することが近年注目されています。
その脅威による攻撃を遮断する代表的な製品が、「AppGuard(アップガード)」です。従来のウイルス対策ソフトとは異なり、マルウェアを検知して駆除するのではなく、攻撃自体をブロックして無効化する機能を持ちます。
過去20年以上、一度もこのブロックが破られたことがないことで知られており、実際に米国の政府機関において長年の実績があります。
従来の検知型のウイルス対策ソフトのような水際対策はもちろんのこと、こうした侵入後にブロックするといったさらなるセキュリティ対策を導入しておくことで、ウイルス感染による被害のリスクを減らすことができます。
PCのウイルス感染経路とその対策をご紹介してきました。ウイルス感染対策は、さまざまな角度から複数実施することで、総合的にリスクを減らしていくことが重要です。まずはウイルス対策ソフトを導入し、プラスアルファでウイルス侵入後の対応も実施する仕組みを導入するなどして、できうる限りの対策を実施しましょう。
企業活動を脅かすものの一つが、個人情報や機密情報などの情報漏洩リスクです。特に顧客情報などが洩れると、被害者への損害賠償や社会的信用を落とすなどの甚大な損害を被ります。企業の経営層や管理職にとって、情報漏洩のセキュリティ対策は大きな関心事でしょう。
そこで今回は、情報漏洩の発生パターンとともに、その対策をご紹介します。
情報漏洩とは、企業や組織が保有している機密情報や個人情報などの重要データが外部に漏れてしまうことを指します。
その発生件数は年々増加しており、個人情報の漏洩に限れば、「2018年 情報セキュリティインシデントに 関する調査結果 ~個人情報漏えい編~」(出典:NPO日本ネットワークセキュリティ協会)のデータでは、2018年には443件で、前年より57件増えています。そして、その想定損害賠償総額は2,684億5,743万円にも上ります。
最も多かったインシデントは、情報通信業の「管理ミス」が原因のもので、漏洩人数は171万2,580人でした。次いで学術研究、専門・技術サービス業の「不正アクセス」が原因のものが多く、漏洩人数は57万人でした。
情報漏洩のリスクは、社員の管理ミスはもちろん、たとえ不正アクセスなどの外部の人間が原因だったとしても、被害者への慰謝料の支払いや損害賠償に対する訴訟費などの金銭的な損害がまず莫大な額となります。さらに、社会的信用も大きく傷ついてしまうため、売上や事業存続にも大きく影響してしまいます。
企業は、なんとしてもそうした深刻な事態を避けなければなりません。
情報漏洩は主にどのようなことが原因で起きてしまうのでしょうか。典型的な発生パターンを見ていきましょう。
業務使用のPCやモバイル端末、記録媒体や紙の重要書類など、物理的に駅や電車内、カフェなどに置き忘れてしまうことによるものです。悪意を持った何者かに持ち去られ、中の重要情報を流出させられるといったパターンです。
メールを利用したときに、誤って異なるファイルを添付してしまい、それが個人情報を含むものだったというものや、公開前の情報をSNSで誤って公開してしまったなどのケアレスミスによる情報漏洩パターンです。
外部の攻撃者からの攻撃によるものです。ネットワーク外部から不正に侵入し、不正アクセスをしかけてきたり、不正プログラムを送りつけてきたりして、企業の機密情報や個人情報を盗んだり、漏洩させたりするパターンです。
管理ミスは、作業手順や情報持ち出しルールが整備されていないことや、うっかりミスや不注意で起きてしまうものです。例えばデータ共有のUSBの記録媒体をデータ消去しないまま捨ててしまったり、社用のPCをセキュリティの低い公衆Wi-Fiに接続し、情報を盗み見られてしまったりするパターンです。
内部の人員が、わざとルール違反を働いたり、職務で知りえた個人情報を持ち出して、競合他社に売却したりするなどのパターンです。
上記の情報漏洩の典型パターンは、どれも未然に防ぐことが可能です。それぞれのパターンの主な対策を確認しておきましょう。
紛失・置き忘れなどは、端末や記録媒体、紙書類の持ち出しを制限するルールを設けることや、社員のセキュリティ教育を行うのが前提です。さらに、万が一、起き忘れてしまったというときに備えて、データを暗号化しておく、パスワードによるログイン認証を二重、三重にかけておくなどの予防策を徹底することで、情報漏洩のリスクが減ります。
メールの誤送信について、よくあるのが宛先をBCCにすべきところをTOもしくはCCに設定する、間違ったファイルを添付して送信することなどがあります。
これらの対策としては、送信前にメールの送信先の名前やメールアドレス、件名、添付ファイルが間違っていないか、BCCに入れるべき宛先をTOやCCに入れていないかなど、事前に確認するよう教育すること、ルール付けすることなどがあります。
また、メールを送信した直後にミスに気付くこともあるため、それに備えて、送信したメールは一定時間保留にする機能や、上司などが内容を確認した後で送信する機能を利用する方法があります。
外部からの不正アクセスや不正プログラムへの予防策としては、セキュリティの専門家と協議しながら、専門的に実施する必要があります。例えば、機密情報の領域にアクセスするには、会社が許可したプログラムからに限る、アクセス認証を設けるといった仕組み作りを行います。
管理ミスについては、社員へのセキュリティ教育の徹底や、機密情報や個人情報を管理するルールの策定、ファイルサーバーなど情報の管理をシンプルにしてミスを最小限にする仕組み作り、万が一の時に備えてデータは暗号化しておく、パスワードをかけるなどの対策があります。
内部不正への対策としては、社員による不正なデータをコピーするのを防止したり、ファイルサーバーなどデータが格納されている場所へアクセスできる人を制限したりするなどの方法があります。
情報漏洩対策の典型パターンと対策をご紹介してきました。情報漏洩は企業にとって大きな損害を生み出します。深刻な事態になることを知り、少しでも多く、情報漏洩リスクを減らす具体的な対策を実施しましょう。
サイバー攻撃の脅威が高まっている近年、テレワークなどのワークスタイルの変化を受け、セキュリティ対策をより意識的に強化する必要が出てきています。そこで今回は、セキュリティ対策の見直しのためにも、いまさら聞けないセキュリティ対策の基礎知識をご紹介します。
企業や官公庁を狙った標的型攻撃などのサイバー攻撃が相次ぐ中、働き方改革や新型コロナウイルス感染症の感染対策により、ワークスタイルが大きく変化しました。従来とは異なる環境になり、従来のセキュリティ対策では対応しきれなくなってきています。働く環境の変化により、新たにネットワークを構築する必要があるため、セキュリティ的な脆弱性が生まれやすくなっています。このことから、これまでとは異なる視点の対策が必要となっています。
企業や組織としての対策はもちろんのこと、社員やメンバー一人一人が、テレワークなどでPCやモバイルデバイスをマルウェアなどから守る必要性も出てきました。そのため、社員やメンバーへの教育も必要になってきています。
企業や組織の規模を問わず、また役職問わず、各人の情報セキュリティに対する意識と知識をレベルアップしていく必要性があります。
情報セキュリティ対策の基本を習得しておくことは、もはや必須といえます。
そこで今回は、情報セキュリティ対策の基本をご紹介します。まずは情報セキュリティを構成する7要素を知り、セキュリティ対策のベースを持っておきましょう。
情報セキュリティには、大きく次の7つの要素に分かれるといわれています。
認可されていないユーザーからのアクセスやプロセス等に対して、情報を使用不可もしくは非公開にする特性です。使用させない、漏洩しないという意味も含まれます。
情報資産の正確さや完全さを保護する特性のことです。つまり情報について正確さを保ち、常に最新の状態で管理することを指しています。
可用性とは、「使用可能性」のことを指し、必要な人が必要なときに使える状態であるという特性です。例えば災害時などに社内データにアクセスできないのは可用性を欠いています。
ある主体または資源が、主張どおりであることを確実にする特性のことです。利用者、プロセス、システム、情報などに対して適用されます。つまり、本人が本人であることを認証するシステムがそれに当たります。
データベースやネットワークのアクセスログを追跡できることを確実にする特性です。
ある活動、またはある事象が起きたことを、後になって否認されないように証明する能力のことです。デジタル署名等がそれに当たります。
意図した動作や結果に一致する特性のことです。情報システムが正しく動作し、意図した処理を行うことができるかどうかということです。
これらの情報セキュリティの7要素を保つことが情報セキュリティを守るための対策となります。では、具体的にどのような対策が実施できるのか、そのセキュリティ対策の基礎知識を紹介します。
総務省は、「情報セキュリティ初心者のための3原則」として、「ソフトウェアの更新」、「ウイルス対策ソフト(ウイルス対策サービス)の導入」、「IDやパスワードの適切な管理」の3つの対策を挙げています。それぞれ押さえておきましょう。
サイバー攻撃は、OSやウェブブラウザなどのソフトウェアに見つかる脆弱性を狙うものが多くあります。こうした脆弱性は、各ソフトウェアメーカーから修正プログラムが配布されるため、それを適用して随時更新する必要があります。このようにして常に最新の状態にソフトウェアを保っていても、攻撃はされてしまうものです。ですので、この対策は最低限のものといえます。
ウイルス対策ソフトをパソコンにインストールし、常にウイルスを監視したり、スキャンを行ってセキュリティの脅威がないかを確認したりすることで、ウイルス対策を実施することが重要です。
個人が使用するIDやパスワードは、パソコンやモバイルデバイスなどの情報機器やインターネットサービス、クラウドサービスなどを利用する際に認証を行うものです。IDやパスワードが他人に奪われてしまうと、自分になりすまされてしまい、情報機器や各種サービスを勝手に利用され、情報が漏洩されたり、不正利用されたりするおそれがあります。そのため、IDやパスワードは適切に管理しなければなりません。例えば、パスワードは他人に容易に想像されないものを作成する、複数のサービスで同じパスワードを使い回さない、IDやパスワードを記したメモは他人の目につきにくいところに保管するなどがあります。
・不正アクセス対策
不正アクセスとは、個人PCやスマートフォンなどのメールやアプリを通じて、外部から侵入し、カード情報を盗みとるなどにより、金銭被害を伴うものです。パーソナルファイアウォールやフィルタリングなどの機能を備えた総合セキュリティ対策ソフトの導入や、不審なメールの開封をしない、不用意にアプリをダウンロードしないといった対策が有効です。
・プライバシー設定の見直し
普段からよく利用するブラウザやアプリなどのほか、PCやモバイル端末自体の個人情報を保護するプライバシー設定を見直し、設定を強化することも重要です。
・脅威の手口の情報を常にチェックしておく
サイバー攻撃は、どんどんその手口が高度化しています。そのため、常に発表されるセキュリティ脅威の最新情報をチェックしておくことが重要です。
また企業は社員に向けて情報セキュリティに関する情報を教育する機会を定期的に設けるなどすることも重要です。
情報セキュリティ対策の基礎知識をご紹介してきました。テレワークなど、ワークスタイルが変化するなか、セキュリティに関して十分な知識の習得と対策が必要になります。セキュリティ対策の知識のベースを作り、さらにレベルアップしていきましょう。
サイバー攻撃の脅威は年々高まってきています。その手口も高度化・巧妙化し、従来の水際のセキュリティ対策のみでは対応しきれなくなってきました。
そのような中、万が一、サイバー攻撃を受けてしまった際に、具体的にどのような対応をすべきかということを計画し、準備しておくことが重要です。
そこで今回は、サイバー攻撃に備えるサイバーセキュリティプレイブックの概要と作り方をご紹介します。
サイバー攻撃などのインシデント対策は、現在、多くの企業で実施されています。しかし、その対策は、マルウェアやランサムウェアなどによるサイバー攻撃の予防策や検知策などが主流となっており、事後対策の具体的なところは、十分な準備はされていないのが現状です。
もはや、サイバー攻撃のレベルは高まっており、巧妙化していることから、予防策が簡単に突破されてしまうのを前提とした、インシデント発生後の対策に焦点が移ってきています。
その中でも、インシデント発生後に、どのタイミングでどのような対策を実施するのかを具体的に記述したサイバーセキュリティプレイブックという手順書を準備するのが推奨されています。
サイバーセキュリティプレイブックとは、インシデント発生時に、インシデントに対応する手順が書かれたものです。
手順書は、SOC(ソック:Security Operation Center)及びCSIRT(シーサート:Computer Security Incident Response Team)を対象に作ります。
SOCは、ネットワークやデバイスを24時間監視し、インシデント検知から分析、インシデント発生直後の対策を実施する組織のことです。
CSIRTは、インシデント発生後に対応策を決め、インシデントの封じ込めや除去、回復など一連のインシデントに対応するための専門組織です。インシデント発生後に特別に結成されることもあります。
サイバーセキュリティプレイブックでは、フローチャートを活用して、わかりやすくインシデント発生後の対応手順を説明します。
対応手順は、インシデントの種類によっても異なるため、例えばマルウェア感染にはこのような対応策と手順、情報漏洩にはこのような対応策と手順、といったように、それぞれのインシデントに対して設定されます。
このように、考えられる脅威ごとに対応手順を具体的にしておくのがサイバーセキュリティプレイブックの特徴です。インシデント発生時には、その手順書に沿って対応することで、対応の迅速化はもちろん、自動化にも役立ちます。
では、サイバーセキュリティプレイブックはどのように作るのでしょうか。
主に次の手順に沿って整備していくことがポイントです。
まずは、自社でどのようなインシデントが起き得るのかを洗い出します。どのようなシナリオでサイバー攻撃等を受けるのか、またその影響が及ぶ自社の保有情報やデバイスを特定しておきます。特に近年増えているクラウド環境やリモートワーク環境などは狙われやすいため、あらゆる脅威を想定しておく必要があります。
インシデント発生後に、インシデントを素早く検知し、隔離や除去といった初動対応を行う仕組みや手順を検討します。検知に対するアラート機能を備えるツールの導入が考えられます。
次に、検知アラートを受けた後、誰がどのような対応をするのか、といったアクションを具体的に定めます。対処する人員の選定や事前教育も必要です。
近年、サイバーセキュリティプレイブックを自動化する「SOAR(ソアー)」にも注目が集まっています。これはインシデントの対応策の優先順位を決め、プレイブックを自動化するツールです。
Security Orchestration,Automation and Responseの略で、インシデント検知に対して、まずはどのような対策を優先して実施すべきかの、トリアージを行います。
その後、定めたプレイブックを自動化します。フローチャートが示され、SOCやCSIRTのメンバーは、一つ一つのフローをクリックすることで、自動的に対応策を実施できます。
そのため、まだ経験や知識の浅いIT担当者でも活用の余地があります。
サイバー攻撃のレベルが上がるいま、インシデント発生後まで、確実な対応策を手順書で用意しておくことは有効といえます。サイバーセキュリティプレイブックの整備を検討してみてはいかがでしょうか。
