ランサムウェアや不正送金マルウェアのように不特定多数を狙った攻撃だけでなく、標的型攻撃にも注意してください。「標的型」というと中小企業の方の中には、「うちには関係ない」とおっしゃる方もいますが、これは「標的型」という言葉が先行してしまったことに原因の一端があると思います。自分のところに何らかの不審なメールが届いた時点で、標的にされていると考えてください。「標的型」という言葉の捉え方の問題で、攻撃者が自分を狙って送ってきたかどうかの違いだけだと捉えれば、人ごとではないことに気づかれると思います。標的型攻撃に組織の大小や知名度は関係ありません。

2015年に発生した日本年金機構を狙った攻撃は、日本年金機構だけが狙われたように報道されていた印象がありますが、実際は同時期に同じような攻撃を受けていた企業や組織が相当数あったということが判明しています。

日本における情報セキュリティの一番の問題点は、「関心がない」ことだと言えます。関心がないから、攻撃を受けていてもすぐに気づけないのではないでしょうか。いまだに業務中にアダルトサイトを閲覧したことが原因で、マルウェアに感染したというたぐいのニュースも後を絶ちません。これも情報セキュリティへの関心が低いことに起因しているのではないかと思います。情報システム部門の方だけでなく、すべての人にマルウェアへの感染がどれだけ恐ろしいことなのかを知っていただき、情報セキュリティへの関心を高めていただけるよう、関係各所がより一層の啓蒙活動を行っていく必要性を感じています。

私どもでは、より安全なネットワークやインターネットの活用にお役立ていただける情報をご提供する「マルウェア情報局」を運営しています。さまざまな事案への対応や、当社が扱うセキュリティソフトウェア「ESET」製品での検出例などをご紹介していますので、ぜひご活用ください。

▲キヤノンITソリューションズが運営する、セキュリティ情報提供Webサイト
「マルウェア情報局」

情報セキュリティ対策を行う上で重要なポイントとなるのは、人の手で対応できる部分と人の手では絶対に対応できない部分の2種類があるということです。コンピューターのスピードに人間の手が追いつくことは不可能なので、技術やシステムで対抗しなければなりません。

その一例として、データの暗号化があります。不正送金マルウェアに感染すると、本物のインターネットバンキングにログインするときに入力したIDやパスワードが盗まれるケースがありますが、今春リリースした「ESET」の個人向け製品に含まれるプログラムの「ESET Smart Security V9.0」には、これらの入力情報が暗号化できる「インターネットバンキング保護」機能を搭載しています。仮にIDとパスワードを盗まれたとしても、情報が暗号化されているのでログインに使用することはできません。このような新しい対策はなるべく積極的に取り入れていただきたいと思います。

また、外部から持ち込まれたPC（不許可端末）が社内ネットワークに接続されると自動的に検出・妨害できるアプライアンス「NetSkateKoban Nano」には、法人向けウイルス対策ソフトウェア「ESET Endpoint Protection Advanced / ESET Endpoint Protection Standard」とSKYSEA Client Viewの連携版を用意しています。連携版を使うと「ESET」がウイルスを検知した場合に、感染した端末をネットワーク環境から妨害することが可能です。さらに、この機能の設定や管理は、SKYSEA Client Viewの管理画面で行えるので効率よく運用できます。図3

そのほか、USBデバイスからのマルウェア感染もなくなってはおらず、いまだに発生し続けていることにも注意していただきたいです。これについては、以前からの対策に加え、SKYSEA Client ViewがインストールされているクライアントPCにUSBデバイスを接続すると、自動的に「ESET」でスキャンが実行されるという連携ソリューションの導入も検討いただければと思います。すでにまん延しているUSBデバイスに対する問題にも、新たな対策を検討していただくことで素早くマルウェアが検出でき、情報漏洩対策の強化にもつながります。

ウイルス対策ソフトウェアを導入したことで「パフォーマンスが低下する」「正規のソフトウェアが誤検知されてしまう」といったご意見をお聞きすることがありますが、「ESET」は新しいマルウェアの検出精度を下げず、できるだけPCに負担を掛けない技術を提供できるよう日々取り組んでいます。導入直後のデフォルトの設定で、さまざまな環境において最適な状態でお使いいただけることを意識して開発しています。

「ESET」のパフォーマンスについては、外部のベンチマークテスト会社が行ったテスト結果を当社のWebサイトで公開しておりますので、ぜひご確認いただければと思います。

また、「ESET」は多彩な機能でトータルなセキュリティを実現していただける「ESET Endpoint Protection Advanced」をはじめ、個人・法人それぞれのお客様向けに目的や用途に合わせて選んでいただける製品ラインナップを取りそろえています。体験版・評価版もご用意しておりますので、当社までお問い合わせください。

マルウェアの検体発見後、ウイルス対策ソフトウェアメーカーがウイルス定義ファイルを作成して、ユーザーに届けるスピードや間隔は非常に早くなり、更新頻度も高くなっています。しかし、新たに発生するマルウェアの数がとても多いことや、攻撃者は短期間に集中して攻撃を仕掛けてくることなどから、ウイルス対策ソフトウェアだけで完全に防ぐことは難しくなってきていることは現実としてあります。こうしたことをふまえて、単純にマルウェアをパターンにより検出するだけではなく、マルウェアのふるまいからC＆Cサーバーへの接続や新たなマルウェアのダウンロードを防ぐための切断手段もウイルス対策ソフトウェアとして取り組んでいます。しかしながら、それでもマルウェアが添付されたメールは連日のようにやってきますので、「添付ファイルを開かない」といった「人による対策」で防ぐことが重要になってくると思います。

さらに、ウイルス対策ソフトウェアについては、ウイルス定義ファイルに依存しなくても未知のウイルスを検出するためのヒューリスティック技術を取り入れたマルウェア検出やパーソナルファイアウォール機能を拡張して攻撃パターンが判明している通信データに対しては、通信の中身を評価してブロックすることができます。公開されたウイルス定義ファイルをすぐに適用できない場合でも、このような機能を活用いただくことで、リスク低減にお役立ていただけるのではないかと思います。

しかし、企業・組織のさまざまな事情があるにしても、攻撃者は必ず脆弱性があるところを狙ってきますので、ウイルス定義ファイルは常に最新にしていただくことを強くお勧めします。できるだけ早く最新のウイルス定義ファイルを適用することで、より被害遭わない環境を作ることができます。

マイナンバーとほかのデータとの価値観の違いは、漏洩した際に刑事罰があるかないかということです。そのため、企業や団体などの組織ではマイナンバーを漏洩させないためのさまざまな対策を実施・検討されていると思います。基本的にはマイナンバーの漏洩対策ができていれば、そのほかのデータの取り扱いに対しても応用することができます。マイナンバーと同様に取り扱いルールをしっかり設定し、それに合わせた対策を実施してください。

当社の製品には、データ自体を暗号化して第三者には見られない状態でデータの受け渡しができる「DESlock Plus Pro」や、メールやデータの受け渡し時にマイナンバーと思われるデータを検出して保留や削除させる「GUARDIANWALL」という製品があります。データ自体のセキュリティ向上はこうした製品を活用していただき、データがどのように扱われたかについてはSKYSEA Client Viewで管理していただければと思います。

今後、IoTが一気に普及していくと言われていますが、それは情報システム部門の方々が管理・監視しなければならない機器がさらに増えることを意味します。その上で、これまでと同様にマルウェアへの対応といった情報セキュリティ対策も任されることになれば、作業される方の負担は増加するばかりです。特に情報セキュリティは専門スキルが要求される分野でもあり、今後、攻撃者が仕掛けてくる攻撃は、SEの方でも対応が難しいより高度なものに変わってくると考えられます。情報システムの運用管理を行う方とは別に情報セキュリティのスペシャリストを起用できればいいのですが、現実的にはすぐには難しいというのが実情かと思います。そのため、情報セキュリティについては、専門家に対応を任せられる外部のサービスを活用するという形に切り替えていくことをお勧めします。当社でも、不審なファイルが見つかった場合、そのファイルを解析しレポートとしてお渡しする「マルウェア解析サービス」をご提供していますので、お問い合わせいただければと思います。

サイバー攻撃については、マルウェアと密接なつながりがあります。いかに早く対応し被害状況を把握するかということが大切です。経営者の視点で見ると、感染したマルウェアを解析し、どのような影響がもたらされたのかを早く把握することが重要になるのではないでしょうか。

先にも述べましたが、さまざまなIT機器やネットワーク、データベースの管理に加え、近年増加の一途をたどる情報セキュリティのインシデント対応と、情報システムご担当者のミッションは増えていきます。これらすべてを自前でするには当然ながら限界があります。そこで、役割分担やツールの活用をぜひ今のうちからご検討いただければと思います。

まず、役割分担としては、セキュリティインシデントをまとめるチーム、リスクを判断するチーム、そしてシステム運用を改善するチームのように規模やポリシー、目的を明確にして分担していくことが重要だと思います。このところエンタープライズ規模の企業・組織では、情報セキュリティのインシデント対応として組織内CSIRT（Computer Security Incident Response Team）^※1を立ち上げる動きが活発になっています。

これまでCSRまたは情報システム部門にて対応してきたインシデント対応を組織内CSIRTによりインシデントレスポンスに特化した新たなチームを作り運用することで、組織内での情報連携としても機能性としても期待できます。情報システム部門の方々は本来の業務であるIT機器やネットワーク、データベースの運用管理や資産管理に集中できる状態を維持できるよう、役割分担を推進すべきです。また、中小企業においても同様に検討すべきタイミングにきていると感じています。いきなりエンタープライズと同じことをしろということではなく、すぐにできるところとして、資産管理ツールを活用するだけでも、かなりの情報を見える化することができ、不足しているセキュリティ対策も見えてきます。資産管理が重要な意味をもつからこそSKYSEA Client Viewと弊社製品の機能を連携させることが有用だと考え、協力させていただいております。セキュリティ製品や外部のサービスを積極的に活用していことでかなりの改善が期待できますので、ぜひ検討してみてください。

※1 CSIRT（Computer Security Incident Response Team）

コンピューターセキュリティにかかわるインシデントに対処するための組織の総称です。主な活動としては、インシデント関連情報・脆弱性情報・攻撃予兆情報の収集分析、対応方針や手順の策定などが挙げられます。