サイバー攻撃とは？
さまざまなリスクから自社を守るための対策を解説

ビジネスにおけるインターネットの利活用が当たり前となった今、以前に比べ圧倒的に効率化が進んだ反面、企業はさまざまなサイバー攻撃のリスクにさらされるようになりました。サーバー、パソコン、スマートフォンにタブレットなどデバイスは増えますが、何の対策もしなければ、情報漏えい、改ざん、窃取のリスクは増加する一方です。そこで、今回は主なサイバー攻撃の手法や特徴を見たうえで、企業が行うべきセキュリティ対策をお伝えします。サイバー攻撃からデータを守るためにもぜひ、参考にしてください。

サイバー攻撃とは？

サイバー攻撃とは、ネットワークを通じて企業や個人のサーバー、パソコン、スマートフォンなどに対し保存されているデータを改ざん、窃取、破壊などを行うものです。また、実際には攻撃をせず、ネットワークに侵入したうえで、改ざんや破壊をしない代わりに現金や対価を求めるものもサイバー攻撃の一種といえます。
ほかにも、社内の人間もしくは第三者が社内に侵入し、サーバーやパソコンから情報を抜き出し、高額で販売するケースも少なくありません。サイバー攻撃は外部の犯行だけではなく、自社や関連会社など内部の犯行も多く、いつどこから狙われるかもわからないのが現状といえるでしょう。

サイバー攻撃の主な手法や特徴

サイバー攻撃は年々、種類や手法が複雑になり、セキュリティ対策の隙間を縫って攻撃を仕掛けてきます。ここでは、情報処理推進機構（IPA）が毎年発表している、「情報セキュリティ10大脅威2022」から、企業を狙う脅威について、その手法や特徴を見ていきましょう。

ランサムウェアによる攻撃

感染するとパソコンやスマートフォンに保存されているデータが利用できなくなったり、画面ロックで端末自体が利用できなくなったりするランサムウェア。復旧と引き換えに金銭を要求され、支払わなければ外部にデータを暴露されてしまうケースもあります。

標的型攻撃

標的型攻撃とは、個人情報やパスワード、IDなどの機密情報の窃取を目的として、特定の企業や団体を狙って行われるサイバー攻撃です。主に取引先や顧客を装ったメールにマルウェアを添付し、開くと感染するといった手口で行われます。

VPNを狙った攻撃

新型コロナウイルス感染拡大防止を目的にテレワークを導入する企業が増加。これに伴い増えているのが、自宅やサテライトオフィスなどで作業をする人が使うVPN（Virtual Private Network：仮想プライベートネットワーク）を狙ったサイバー攻撃です。VPNを通じて社内システムに侵入もしくは在宅社員のパソコンから機密情報の搾取を行います。

サプライチェーンを狙った攻撃

近年、サイバー攻撃に対してしっかりとした対策を取る企業も増えています。しかし、自社だけが気をつけていても、取引先や製造、在庫管理、運輸などを行うサプライチェーンの対策が十分でなければ安心はできません。サプライチェーンに攻撃をしかけ、自社の顧客データや機密情報の搾取を行うケースへの対策も必須です。

ビジネスメールを使った攻撃

巧妙な偽のビジネスメールを使って従業員を騙し、機密情報や金銭を搾取する攻撃です。新聞、雑誌、テレビなどのマスメディアで取り上げられるような時事トピックスに関連する内容を含んだビジネスメールで多くの被害が出ています。

内部不正

社員や元社員、関連会社の社員などが行う内部不正も後を絶ちません。サーバーの管理者や操作権限を持った特権ユーザーがデータベースの不正利用、ファイルの漏洩といったことで内部不正を行うケースも見られます。

ゼロディ攻撃

修正プログラムの公開前を狙うのがゼロディ攻撃です。近年、急激に増えていて、修正プログラムが提供された時点ですでに攻撃が行われているため、修正プログラムのインストールは対策にはなりません。事前に外部からの侵入を検知、防御する対策が求められます。

脆弱性情報公開の隙間を縫って行われる攻撃

通常、脆弱性情報が公開された時点で、修正パッチやプログラムのインストールを行いますが、その隙間を縫って攻撃が行われます。修正される前の脆弱性を狙い、機密情報の搾取や悪意あるコントロールが目的です。

サイバー攻撃へのセキュリティ対策のポイント

多様化するサイバー攻撃から自社を守るにはどのような対策が求められるのでしょう。ここでは、サイバー攻撃への主なセキュリティ対策のポイントを解説します。

セキュリティソフトの導入・強化

セキュリティソフトの導入、強化はセキュリティ対策の基本です。特に、テレワークが増えたことで、自宅で使用するデバイスにもオフィスと同様の対策が求められます。
また、ソフトの種類に関しては、水際対策となるEPP（Endpoint Protection Platform：エンドポイント保護プラットフォーム）だけでは十分とはいえません。ウイルスが侵入し、感染した際に迅速な検知と対応を行うEDR（Endpoint Detection and Response：エンドポイント検出対応）の導入も検討しましょう。

サプライヤーも含めたセキュリティ教育

自社の社員に加え、サプライヤーも含めたセキュリティ教育の実施は欠かせません。倉庫や工場、輸送などを行う業者に対し、データの扱いには最大限の注意を図るよう促す必要があります。また、近年増加するテレワーク社員に対するセキュリティ教育の徹底は特に重要です。

重要なデータの分散管理

サイバー攻撃により万が一データが消失した場合でも、データを復旧できるように、バックアップを取っておかなければなりません。重要なデータをデータセンターやクラウドサービスなどにバックアップを取得し、分散して管理することで対策する企業も増えています。また、同時に専門のセキュリティ運用をアウトソースすれば、さらに安全性が高まります。

データセンターについて詳しくは、「データセンターとは？5つのメリットと失敗しない選び方を徹底解説」をご覧ください。

重要なデータはセキュリティソフトの導入による対策がカギ

インターネットの普及、IT技術の進化はビジネスに大きな恩恵をもたらしましたが、サイバー攻撃の増加というリスクも生み出しています。しかも、攻撃の手法は年々巧妙になり、どんなに対策をとってもさらにその上を行くため、セキュリティ対策もまた進化させなくてはなりません。
サイバー攻撃は時として企業のほとんどの利益を消してしまうほどの威力を持っているため、最善の対策が必須です。しかし、攻撃のプロに対し完璧に防御するのは至難の業といえるでしょう。そこで、重要となるのがセキュリティソフトの導入です。
EPPだけではなく、ウイルスが侵入した後の対策となるEDRも併せて導入し、水際対策と感染後の対策をしっかりと行いましょう。
ほかにも、従来型のアンチウイルスソフトでは検出が不可能な未知のマルウェアまでも検出が可能な次世代型アンチウイルスソフトのNGAV（Next Generation Anti-Virus：次世代型アンチウイルス）やEDRの効果をさらに高める、脅威の検知・対応作業のマネージドサービス代行、MDR（Managed Detection and Response：検知と対応のマネージドサービス）なども欠かせません。
上述したセキュリティソフトの効果、運用方法を把握したうえで、適切に活用すると同時に、セキュリティ運用監視サービスも併用し、サイバー攻撃から自社を守りましょう。STNetではお客さまに最適なセキュリティを構築するために、多様なサービスを提供しています。実際にセキュリティ対策を検討されている際は、ぜひ、お気軽にご相談ください。