サイバー攻撃は、引き続き企業にとって大きな脅威であり続けています。サイバー攻撃の手法や技術は年々進化しており、セキュリティ対策の重要性はかつてなく増していると言えるでしょう。2019年も、サイバー攻撃の手口がさらに洗練されていくのは間違いありません。AIの悪用など、新型のサイバー攻撃が急増することも予想されています。
巧妙化するサイバー攻撃から会社の大切なデータを守るには、最新のサイバー攻撃のトレンドを知ることが大切です。今回は、近年のサイバー攻撃の傾向と、進化するサイバー攻撃への対策についてご紹介します。
最近のサイバー攻撃のトレンド
まずは最近のサイバー攻撃の主なトレンドについて見ていきましょう。2019年はこれらの傾向がさらに強まると見られています。
標的型攻撃がますます増加
標的型攻撃とは、特定の企業をターゲットとして、時間をかけて段階を踏みながらデータを盗もうとするサイバー攻撃のこと。一昔前までは、不特定多数の企業を対象としたウイルス攻撃が一般的でしたが、今ではむしろこの標的型攻撃が主流になっています。標的型は準備から侵入、データ持ち出しに至るまで、執拗かつ周到に攻撃が行われるのが特徴です。初期段階の侵入手段としては、標的型メールを送信し、不正な添付ファイルやリンクを開かせる手法がよく用いられます。
テレワークが攻撃のターゲットに
働き方改革に伴ってテレワークを導入する企業が増えていますが、テレワークもサイバー攻撃のターゲットになっています。テレワークではクラウドサービスを使う機会が多くなる場合がほとんど。こうしたクラウドサービスのログイン情報をフィッシングで盗んだり、クラウドサービス自体の脆弱性を狙ったりする攻撃が目立ってきています。
AIを悪用した攻撃も活発化
標的型攻撃において、AIを活用してターゲット企業の社員の行動パターンを分析予測し、攻撃に役立てるケースも今後出てくると予想されています。一方、AIを使って不審な動きを検知するセキュリティ対策ソフトも一般的になってきましたが、このようなAIによるセキュリティ対策を回避する手口も日に日に洗練されてきています。不正なプログラムを直接作成せず、スクリプトを通じてマルウェアをダウンロードさせる「ファイルレス」攻撃もその一例です。
進化するサイバー攻撃への対策
それでは、このように年々進化を遂げていくサイバー攻撃に対して、どのような対策を取ればいいのでしょうか。セキュリティ対策ソフトの導入は前提として、その他に考えられる基本的な対策を解説します。
社内ネットワークの不審な挙動を監視する
標的型攻撃は執拗にターゲットを狙い撃ちする攻撃なので、侵入をすべて完璧に防ぐのは難しい面もあります。そのため、侵入されるのを前提として対策を取ることが必要です。社内ネットワークの監視を行い、常にログを記録しておくことで、不審な動きを検出できるスピードが速まります。ネットワーク内部の動きを分析するにあたっては、専門家の力を借りるのもひとつの手です。
クラウドサービスの選定はセキュリティ重視で
テレワークなどで利用するクラウドサービスを選ぶ際は、セキュリティ面を重視するのがおすすめです。使い勝手や機能面だけではなく、使われている暗号化技術やデータセンターのセキュリティ管理体制なども比較検討するといいでしょう。コンシューマ向けサービスではなく、企業向けに特化したサービスだとより安心です。
従業員一人ひとりの意識向上を
標的型攻撃で最初にターゲットとされるのは、個人の従業員です。「怪しいメールは開かない」「パソコンで不審な挙動を発見したらすぐに報告する」など、一人ひとりの意識向上が初期侵入を防止・検知するカギになります。定期的に最新動向を盛り込んだセキュリティ講習を実施するのも効果的です。
「使えるクラウドバックアップ」で大事なデータを保護
使えるねっとの「使えるクラウドバックアップ」は、何よりもセキュリティを重視した企業向けバックアップソリューションです。すべてのデータは最新の暗号化技術であるAES-256で暗号化され、ISO27001(ISMS)認定取得済のデータセンターで厳重に保管されます。さらにランサムウェア攻撃からデータを守る新しいテクノロジー、「Active Protection」を搭載。最新のランサムウェアからシステムとデータを確実にプロテクトします。
詳しい機能や特徴、価格については、下記リンクからご確認いただけます。30日間の無料お試しも可能ですので、気になる方はお気軽にお問い合わせくださいね。