サイバー攻撃によって純利益の半分以上を失う企業が出るなど、深刻な影響を引き起こす事件が発生している。……経営者が適切なセキュリティ投資を行わずに社会に対して損害を与えてしまった場合、社会からリスク対応の是非、さらには経営責任や法的責任が問われる可能性がある――。国の「サイバーセキュリティ経営ガイドライン」の一節だ。いまや経営者にとってサイバーセキュリティ対策は避けて通れない問題である。そこで今回、PRESIDENTオンラインでは企業のセキュリティ対策を強力に支援するNECソリューションイノベータにインタビューを実施。同社の「エンドポイント侵害診断サービス」の実際の活用事例や経営者への提言をまとめたホワイトペーパーを作成した(当ページより、無料ダウンロード可能)。ここでは、未収録の内容を含め、その一部を紹介する。

開発の手間が少ないウイルスの亜種が流行

「サイバー空間における攻撃は日々すさまじい勢いで巧妙化、凶悪化しており、100%の防衛策はないと言っていいでしょう。だからこそ、被害が顕在化する前に早期に発見して対策する攻めの姿勢が必要なのです」。NECソリューションイノベータの村田和之氏はこう指摘する。「いまやサイバー攻撃は“ビジネス”になっている。ブラックマーケットが形成され、価値ある情報が高値で取引されたり、セキュリティを破りやすいプログラムがやり取りされている状況です」。

多くの企業では、アンチウイルスソフトの導入などを行っているだろう。しかしウイルスの進化のスピードが速いため、ウイルス定義ファイル(ウイルスを検出するためのファイル)が更新されるまでのわずかな隙に感染するケースも少なくないという。同社の宇佐美雅也氏は「攻撃者が効率性を重視する中、開発の手間が少ないウイルスの亜種が多く出回るようになっています。亜種の場合、もともとのウイルスに手を加えるだけなので極めて短時間に作成できる。ウイルス定義ファイルの更新が間に合わないのはやむを得ません」

NECソリューションイノベータの村田和之氏(営業統括本部 共通ソリューション営業部 マネージャー/写真左)と宇佐美雅也氏(セキュリティ事業推進本部 セキュリティプロダクトグループ 主任/写真右)。

一度侵入したウイルスが潜伏することもあり、やっかいだ。村田氏は「半年、1年と潜伏する例もあります。Xデーに向けてシステムを攻撃する準備を進めていたりするのです」と言う。自社が狙われるほか、ターゲットに接触するための“踏み台”として利用されることも憂慮される。

“自覚症状”が出る前に侵害の発見を

こうした事態を防ぐには、ネットワークの防御だけでは間に合わない。PCやサーバなど、いわゆる“エンドポイント”の対策も不可欠だ。

「全社的なルールをつくっても、現場はPCやサーバの動作が重くなることを嫌い、アプリケーションのアップデートやウイルススキャンを後回しにしてしまうという現実があります。しかし情報システム部門では現場の詳細な状況まではなかなか把握できない。その結果、気づいたときには想定を越えて感染が広がっていたという事態が見られるのです」

多様なシステムが連携し、クラウドともつながる現在、セキュリティガバナンスが取れていないことは、経営に致命的な損害を与えかねない。それを回避するには、まず自社のエンドポイントの状況を正しく把握し、“自覚症状”が出る前に侵害を見つけ出し、排除する必要がある。この攻めのサイバーセキュリティ対策を実現する一つの方法がNECソリューションイノベータの「エンドポイント侵害診断サービス」。これを活用すれば、既にシステム内へ侵入し、潜伏している見えざる脅威をあぶり出すことができる。

「事実、グローバルな製造業で感染が発覚した際にこのサービスを利用することで、思いがけない感染の広がりが確認され、セキュリティガバナンスの見直しにつながった事例があります」と村田氏は話す。脅威はどのように広がり、このサービスは、そこでどのように活かされたのか――。具体的な事例から紐といてみたい。

-- ホワイトペーパーの配布は終了しました --