Skip to content Skip to navigation Skip to footer

サイバーセキュリティ

◆サイバーセキュリティとは

サイバーセキュリティとは、サイバー攻撃などの脅威からシステムやデータを守り、被害の発生を抑止することです。

サイバー攻撃では、正規のユーザーではない外部の何者か(ハッカー)がコンピュータやネットワークへの不正アクセスを試み、データの窃取やシステムの破壊など悪意のある活動をおこないます。
サイバー攻撃を未然に防ぐ、また発生後の被害を抑止するために必要な機能や技術、仕組み、防御のためのユーザーの行動などがサイバーセキュリティに含まれます。

 

◆サイバーセキュリティ対策が必要な理由

サイバーセキュリティが必要になる理由はさまざまであり、目的に応じた対策が重要です。
代表的な役割としては以下の4つが挙げられます。

情報漏洩対策のため


ハッカーは企業の重要な資産であるデータを狙ってきます。特に狙われる傾向にあるのは機密情報や顧客情報です。

データが盗難に遭った場合、ダークWebで取り引きされる、データの奪取と引き換えに多額の身代金を要求するランサムウェア攻撃に使われるなどのリスクがあります。
情報漏洩が明るみに出れば、企業は顧客の信頼を失い、事業の存続が難しくなることもあります。

システムの保護のため

重要なシステムの安定稼働は事業に不可欠ですが、サイバー攻撃のなかにはシステム停止を狙ってサーバーに大量のアクセスを送り付けるDoS攻撃(サービス拒否攻撃)や、
複数の端末からDoS攻撃をおこなうDDoS攻撃(分散型サービス拒否攻撃)などがあります。アプリケーションのソースコードの改ざんなどにも注意が必要です。

インターネットに公開しているサービスやアプリケーションがサイバー攻撃の被害を受けると、機会損失やユーザー保障などによる直接的な損害が発生します。

内部不正対策のため

サイバーセキュリティでは、外部からの攻撃だけではなく内部不正にも注意が必要です。

その理由は社内の人物が情報の売買や横領など、個人的な利益のためにアカウントの権限を悪用し、不正行為に及ぶリスクがあるからです。
実際、内部不正が理由で情報が流出した事件も多数発生しています。

サプライチェーン攻撃対策のため

昨今リスクが高まっているサイバー攻撃の一つがサプライチェーン攻撃です。サプライチェーンとは、原材料の調達、製造、供給に至る商品の一連の工程を指す言葉です。

ハッカーが特に標的にする傾向にある大企業ではセキュリティ対策も進んでいることが通例であり、攻撃者にとっては侵入しにくい状況です。
そのため、サプライチェーンの流れで関わるセキュリティの脆弱な子会社や取引先のシステムを侵害し、そこから標的の大企業へと忍び込み、攻撃をおこなうのです。
自社だけでなく、関連企業からも攻撃者が入り込むリスクを踏まえ、防御策を考える必要があります。

 

◆サイバーセキュリティの現状について

サイバーセキュリティは企業だけの問題ではなく、国家レベルで緊急を要する問題に発展しています。
過去には省庁のシステムが侵害を受けた事例や、海外では米国や欧州で防衛関連や社会インフラ関連の企業が攻撃を受ける事例も発生しており、各国の政府が大きな懸念を示す事態になっています。

日本国内では、2014年11月6日の臨時国会衆議院本会議で「サイバーセキュリティ基本法」が成立し、2019年には脅威の状況を鑑みて同法に改正を加えるなど、
国を挙げてサイバーセキュリティ強化の取り組みが進行しています。

 

◆サイバーセキュリティの主なタイプ

サイバーセキュリティはタイプに応じた対策が必要です。
攻撃者はセキュリティの穴を探して企業のシステムへの侵入を試みるため、リスクがあるすべての要素のセキュリティを高めなければいけません。

サイバーセキュリティには主に以下の9つのタイプがあります。

コンピュータネットワークの安全運用を維持するための防衛策、デジタルの情報資産を保護するための根幹を担う防衛策のこと

技術や仕組み、ベストプラクティスを総動員して、クラウドインフラやクラウドで稼働するアプリケーション、クラウドに保存しているデータを保護すること

インターネットに接続するIoT(モノのインターネット)デバイスやIoTネットワーク、デバイスやデータを管理するIoTプラットフォームを保護すること

インターネットに公開するWebアプリケーションを運用するためのサーバーやソフトウェア、データベースなどを侵害や改ざんから保護すること

なりすましやフィッシング詐欺、マルウェアの添付などEメールを介して行われる攻撃からコンピュータやサーバーを保護すること

パソコンやサーバーなどエンドポイント(端末)をマルウェア感染や侵害から保護し、被害拡大を抑止すること

認証とアクセス制御の仕組みによって正規のユーザーであるかどうかを検証し、システムやネットワークへのアクセスの安全性を確保すること

リスクの評価から防衛策の計画、監視、インシデント発生時の復旧まで、企業内で必要になるセキュリティ強化の活動全般を運用すること

悪質なWebサイトやリスクのあるWi-Fiへの接続を遮断するなど、社外で利用するモバイル端末を脅威から保護すること

 

◆サイバーセキュリティ対策の種類

サイバーセキュリティは特定の対策を講じれば安心ということではありません。
以下の3つの視点でセキュリティ強化のポイントを考えることが大切です。

技術的対策

侵入防止にはファイアウォールやIDS(侵入検知システム)/IPS(侵入防止システム)、エンドポイントの保護にはウイルス対策ソフトウェアやEDR(エンドポイントでの検出と対応)、Webアプリケーションの保護にはWAF(Webアプリケーションファイアウォール)のように、特定の用途に応じた技術を利用することでセキュリティ機能を図ります。

物理的対策

生体認証やICカードによる入退室管理、機密情報を扱うエリアでの監視カメラの設置、持ち出し禁止の端末のワイヤーロックなど、物理的な方法によって重要なデータがリスクにさらされることを防止します。入退室の履歴を残す、警備員を配置するなども物理的な対策になります。

人的対策

従業員の行動に起因するインシデントを防止するための対策が人的対策です。
内部不正をさせないために、セキュリティや倫理に関する従業員教育を徹底する、リスクにつながるミスを減らすためにオペレーションの手順書を用意する、セキュリティルールを策定して周知するなどが挙げられます。

 

◆フォーティネットのサイバーセキュリティの詳細

ここまで説明したように、企業はさまざまなサイバーセキュリティ対策を打たなくてはなりません。
セキュリティの対象が広範にわたるだけではなく、脅威は常に変化していることから対策を日々アップデートする必要があり、セキュリティ対策の運用は煩雑なものになりがちです。

フォーティネットのセキュリティファブリックは、ネットワークからクラウド、IoTを含むエンドポイントまで幅広く一括して保護できる仕組みです。
デジタルトランスフォーメーションを進めるなかでさまざまな技術を取り入れ、業務環境が複雑になる場合でも、自動化と一貫性のある仕組みで最新のセキュリティ対策を取り入れることが可能です。

詳細は、フォーティネット セキュリティファブリックソリューションのページをご参照ください。