サイバー攻撃対策

最新の攻撃をどう防げばいいかわからない

中堅・中小企業で起こりがちな状況

昨今におけるサイバー攻撃の手法・種類は幅広く、すべてへの対策を講じることは現実的ではありません。

しかし、攻撃者は日々、個人だけでなく企業の情報セキュリティのスキを狙い、様々な手法で攻撃を仕掛けているため、持続的・継続的な対策を講じる必要があります。

その際に参考になるのが、情報セキュリティベンダー各社が提供する「最新の脅威動向資料」です。

最新のセキュリティインシデントの傾向をつかむことで、より効果的に対策を講じることができます。

トレンドマイクロが四半期ごとに発表するセキュリティラウンドアップ資料の内容をもとに、2019年の最新の脅威動向をつかんだうえで、どのような対策をとることができるか考えてみましょう。

※より詳細をご覧になりたい場合は、こちらのフォームから資料を入手してください。

侵入を前提とした対策で、被害の早期検知/拡大防止を図ることが有効

2019年の脅威動向レポートを見ると、被害にそもそも“気づかない”事例の発生が顕著です。

たとえば、いまだ猛威をふるっている「ランサムウェア」がそのひとつです。

2019年上半期の、国内におけるランサムウェアの“検出台数”は、前年同期比でほぼ半減した反面、法人での“被害報告件数”は増加傾向にあります。

攻撃手法も特徴があり、攻撃者がネットワーク内に侵入した後、標的型攻撃で行われるような”内部活動”を経て、最終的にシステムにランサムウェアを感染させる事例が報告されています。

さらに2019年は、サイト利用者のクレジットカード情報を狙う「ECサイト改ざん」の被害が拡大しました。

その手口は巧妙であり、報告された被害13件では、いずれも“外部からの指摘で初めて攻撃に気づいた”ということから、サービス提供者がサイトの改ざんに気づくことができていなかったということになります。

これらの事例から、従来から言われているような侵入させない対策方法、「入口対策」を採ることも重要ですが、それに加え「そもそも侵入を前提とした対策」により、ネットワーク内部の可視化などを行うことが重要であるといえます。

脅威が拡大するEmotet-複数の防御策を講じることが有効

2019年10月に入り、国内で急激な被害拡大が報告されているマルウェアが「Emotet」です。

Emotetは、スパムメールの他、改ざんしたウェブサイトをコマンド&コントロール(C&C)サーバにした拡散活動を行ったり、Windows APIを悪用してサンドボックスによる検出や解析を回避したりするなど、さまざまな特徴を備えた亜種が複数検出されています。

対策方法としては、まずは主な侵入経路となるメールや添付ファイルについて正当性を判断し、不審なものは開かないようにする、開いてしまった場合にも「コンテンツの有効化」を直ちに行わないという心がけが重要ですが、このような人の意識に頼った対策には限界があります。

そこで、ウイルス対策ソフトなどの基本的な対策を有効に活用することが必要です。

たとえば、不正メールブロック機能の活用や、不正なサイトへのアクセスをブロックしたり、不正なマルウェアを含むファイルを検出したりといった、“複数の防御策”を講じることが有効です。

トレンドマイクロからのアドバイス

巧妙化するサイバー攻撃に対しては、ひとつの対策に頼るのではなく、多層的な防御をとることが重要です。

つまり、エンドポイント / ネットワーク / サーバのように、セキュリティ対策製品の導入ポイントを複数にしたり、それぞれの対策製品の中で複数のセキュリティ技術を駆使して保護したり、という考え方です。

トレンドマイクロでは、企業規模を問わずに多層防御のためのソリューションとして、複数の導入ポイントに対する製品を提供しています。

AI技術を活用した機械学習型検索機能により、未知の脅威にも対応

ウイルスバスター™ ビジネスセキュリティサービス(VBBSS)、並びにTrend Micro Apex One™は、トレンドマイクロが提供するエンドポイント向けセキュリティ製品です。

ランサムウェア対策機能やWebレピュテーション機能、不正なファイルの検出機能など、複数の対策技術を適切に組み合わせた多層防御を提供します。

AI技術を活用し、最新の脅威に対応したセキュリティ状態を保つことで、企業としてのセキュリティレベルを向上させることが可能です。

社内の重要なサーバに多層防御と脆弱性対策を

Trend Micro Deep Security™は、トレンドマイクロが提供するサーバを多層防御するソフトウェアです。

物理・仮想・クラウドなど、多様なサーバ環境に対応しており、それらすべてに統一したセキュリティを提供することが可能です。

正規のセキュリティパッチの検証をしている間にも、脆弱性に対応するIPSルール「仮想パッチ」によって脆弱性を突く攻撃から大切なサーバを保護します。

中を守るだけでなく、中に入れない/外に出さない対策を

Cloud Edge™は、トレンドマイクロが提供するゲートウェイセキュリティ製品です。

Cloud Edgeには、ファイアウォール機能に加え、IPS機能やWebレピュテーション機能、メール対策機能が搭載されており、これら機能を効果的に活用することで、お客様のネットワーク環境を、脅威や悪意ある攻撃から保護します。

また、その名の通り、クラウド側のリソースを使って大半のファイルスキャニングを行うよう設計しているため、機器本体、ひいてはお客さまのネットワーク環境への負担を抑えながら、高いパフォーマンスと強固なセキュリティ対策の両立を実現しています。

企業の情報セキュリティ担当者としてできることは、2019年だけに留まらず、継続的に脅威動向をチェックし、傾向をつかんだうえで、自社のセキュリティ対策を見直すことです。

ぜひこちらのフォームから最新の脅威動向をご覧ください。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り