Blog

サイバーリーズンブログ

ブログTOP

カテゴリー

最新記事

人気の記事

2017/09/20
サイバー攻撃

サイバー攻撃の実情と対策の必要性とは？

Post by : Sean Mooney

ランサムウェアや標的型攻撃など、世界各地でサイバー攻撃が発生しており、メディアで連日のようにサイバー攻撃の被害について報道されているため、日本でも企業のセキュリティ担当者はサイバー攻撃への対策に日々追われていますが、その一方で、サイバーセキュリティ（サイバー攻撃対策）の重要性をよく理解されていない企業の経営者の方々もたくさんいらっしゃいます。

今回の記事では、サイバーセキュリティ（サイバー攻撃対策）に関して企業経営者の方から良く質問される項目をいくつかまとめてみました。

なぜハッカーはウチの会社をサイバー攻撃の標的にするの？

情報は、知的財産、顧客/個人データ、または機密性の高い文書など、企業が保有する最も価値ある資産の一つです。　ほとんどの会社は、マニュアルや顧客リストなど、例えば競合他社にとって価値ある情報を社内のサーバーなどに保有しています。　これが、あらゆる企業がサイバー攻撃の標的となる一番の理由です。

企業がサイバー攻撃を受けた結果、どんなことが起こる？

サイバー攻撃によって、機密情報が漏洩した場合、短期的、長期的両方のコストがかかります。　短期的なコストは、PCやサーバーのクリーンアップ、回復、調査などが挙げられます。長期的には、情報漏洩による競争力の低下、企業信用力やブランドの失墜、顧客に対するお詫びや補償の費用、規制監査の費用等が挙げられます。このようにサイバー攻撃による損害が企業に与えるダメージは計り知れません。

ほとんどの日本企業は、サイバー攻撃に対する準備ができていないのでは？

残念ながら、その通りです。多くの日本企業では、予算のなさを理由に、サイバーセキュリティを昔ながらのアンチウイルスソフトウェア（ウイルス対策ソフト）に依存しています。サイバーセキュリティに投資している会社であっても、その多くは、セキュリティホールを塞ぐことや、攻撃を防ぐための壁を設けるといった、予防的な対策に対して予算の大部分を注ぎ込んでいます。しかし、これは本質的にサイバー攻撃への対策に繋がりません。なぜなら、犯罪者達は常に新しい脆弱性を見つけ、自分達の活動を隠蔽しつつ、企業のネットワークに侵入する方法を考案し、実行し続けているからです。

ハッカーがわざわざ中小企業をサイバー攻撃の標的にすることはあまりないのでは？

いいえ、ハッカー達は中小企業を狙って侵入しています。現実に起きたサイバー攻撃の半分以上は中小企業を標的としており、年々この傾向は高まっています。これにはいくつかの理由があり、 1) 規模が小さな企業ほどサイバー攻撃への防御策を講じておらず、従業員のセキュリティに対する意識が低い 2) 多くの中小企業が、詐欺に利用できる財務情報や、なりすまし犯罪に利用できる個人情報を自社サーバー内に保存している 3) 中小企業であっても、取引のある大企業とデータネットワークのコネクションを持っていたり、フィッシングメールへのアドレス提供など、サイバー攻撃の攻撃者（犯罪者）が利用できるネタがたくさんある、などということが挙げられます。

サイバー攻撃のリスクをゼロにするため、企業ができることは？

サイバー攻撃への対策は永久的な戦いであり、決して終わることはありません。なぜなら、常に新しい攻撃方法が出現しており、新しいOSやテクノロジーが発表されても、どこかに脆弱性が必ず存在するからです。本質的に、すべての防御に関するブレイクスルーは、攻撃に関するブレイクスルーによって破られてしまいます。

企業にとってのセキュリティ対策の目標は、実現不可能な、サイバー攻撃からの完全防御ではありません。サイバー攻撃を現実問題として認識し、サイバーセキュリティに対する正しい知識と戦略を持つことで、たとえサイバー攻撃を受けたとしても、実害を防ぐ手段を整えることが、企業にとっての正しいセキュリティ対策の目標となります。

「Cybereason」のサイバー攻撃対策とは？

「Cybereason」は、エンドポイントの膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知し、組織が抱えるサイバー攻撃対策の課題を解決する、クラウドベースのセキュリティソリューションです。

EDRは、エンドポイントからのログを収集し、脅威を検知し、対処するという3つのステップから成り立っており、昨今増え続ける、標的型サイバー攻撃やランサムウェア等を、即座に検知・対処することが可能となります。

詳しくは製品情報をご覧ください。

「次世代エンドポイント（EDR）のメリット」とは？ Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1033/

一覧に戻る

イベント・セミナー情報

＜8/25 オンライン＞サイバー攻撃デモ＆ハンズオンセミナー