サイバー攻撃を未然に防ぐウイルスセキュリティ対策とは?

サイバー攻撃を未然に防ぐウイルスセキュリティ対策とは?

2017年5月に世界各地で感染が確認された暗号化型ランサムウェア「WannaCry」をはじめとして、最近、サイバー攻撃の話題がニュースを賑わせています。サイバー攻撃を事前に防ぐためには、どんなウイルスセキュリティ対策を施す必要があるのでしょうか?

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

ウイルス対策ソフトだけでは不十分?標的型サイバー攻撃への不安

ランサムウェアをはじめとするサイバー攻撃への危機感から、セキュリティ対策を真剣に考える企業が増加しています。万が一、ウイルスにより顧客情報が盗まれるなどの事態が発生すれば、顧客離れや信用力の低下など深刻な損害が発生することや、攻撃対象とされる対象が大手企業ばかりではないということが周知されつつあるためです。

現在では、一般的な企業の9割以上がウイルス対策ソフトなどで自衛をしているとされています。ウイルス対策ソフトの導入により、多くの無差別型のウイルスによる攻撃はガードすることが可能です。

しかし、ターゲットを絞って攻撃する「標的型サイバー攻撃」の対象とされてしまった場合、これまでに使用されたことがない不正プログラムから攻撃を受けることがあります。 その場合、一般的なウイルス対策ソフトの「定義ファイル」による検知では検出されないケースがあります。

標的型サイバー攻撃については、経済産業省が「標的型サイバー攻撃対策について~政策の方向性~」という資料を公表するなど、注意喚起を行っています。

また、ぜい弱性が発見されてから、定義ファイルの更新がまだ追いついていない状態で攻撃を受ける、「ゼロディアタック」への不安も付きまといます。 一般的なウイルス対策ソフト導入にとどまらない、一歩進んだセキュリティのためには、どんな対策を施せばよいのでしょうか?

一歩進んだセキュリティ対策とは

不正侵入検知(IDS)、不正侵入防御(IPS)の導入

ウイルス対策ソフトでは検出できなかった場合に備えて、IDSやIPSの導入が考えられます。これらのシステムは外部からの不正なアクセスに加えて、内部の機密情報を不正に外部に公開するといったふるまいを監視し、異常を検知することができます。

ファイアウォールやウイルス対策ソフトと比べると、あまり知られていない対策方法ですが、IDSやIPSと今までの対策を組み合わせることで、より安全な環境を築くことができます。

参考URL

ITトレンド「不正侵入検知・防御システム(IDS・IPS)とは?

社員教育によるITリテラシーの向上

ソフトなどによる対策に加えて重要なのは、社員がウイルスセキュリティについて知り、リスクを軽減するように行動することです。

標的型サイバー攻撃によく使われる手段として、攻撃者があたかも業務に関連するような内容のメールを作成して送付し、社員を信用させ、メールに添付された不正ファイルを実行させようとする手法があります(標的型メール)。

この攻撃を防衛する手段としては、社員一人一人が標的型メール攻撃の手法を知った上で、不審なメールの添付ファイルや、書いてあるアドレスをクリックしないということが挙げられます。 これに加えて「そもそも、もっともらしい不審なメールを書かせる隙を作らない」ということも大切です。

例えば、会社や業務、取引先などに関する詳しい情報をSNS等で個人的に投稿しないということが挙げられます。

若手社員であれば、小さいころからインターネットが身近にあったため、SNSからの情報漏洩に危機感の薄い人が少なくありません。そのため、若い社員にはネット上でのどんな行動が危険かをしっかりと認識してもらう必要があります。

まとめ

社員のセキュリティマナーの向上は、サイバー攻撃を防止する大切な要素です。 インターネット・アカデミーでは、これまでに多数の法人研修を行い、高い評価を得てきました。 安全なネットワーク環境のために、インターネット・アカデミーの法人研修を是非、ご検討ください。