メイン コンテンツへスキップ ビジネス向け AI ユース ケース 消費財 デジタル主権 Education 概要 電力と公益事業 石油とガス 鉱業 概要 銀行 資本市場 保険 概要 国防とインテリジェンス 交通および都市基盤 公衆衛生と社会福祉 公共の安全と司法 公共財政 概要 医療提供者 支払人 ライフ サイエンス 概要 業界の変革 メディアおよびエンターテイメント 概要 自動車 旅行と運輸 小売 電気通信 Microsoft 365 Copilot 稼働中の AI エージェント Agent 365 AI 対応のセキュリティ Copilot Studio Microsoft Foundry Azure AI アプリとエージェント Microsoft Marketplace Copilot+ PCs Microsoft Copilot Copilot アプリをダウンロード Microsoft の責任ある AI 原則とアプローチ ツールとプラクティス 高度な持続可能性 AI のセキュリティ データ保護とプライバシー AI 101 AI ラーニング ハブ 業界別の記事 Microsoft Cloud ブログ ビジネス向けのサポート 業種別のドキュメント
·
<1 min read

「対策済み」が 7 割も「不安」が 6 割 標的型サイバー攻撃対策

「標的型」と呼ばれるサイバー攻撃によって、対策を講じているはずの組織が相次いで重要情報を漏えいさせてしまう──。日本マイクロソフトの最近の調査では、そんな状況に対する企業の不安が浮き彫りになりました。はたして、どうするのが「正解」なのでしょう。答えは意外とシンプルです。

拡大する被害、募る不安

情報セキュリティに対する懸念が広がっています。

日本マイクロソフトが 2015 年 5 月~ 6 月にかけて実施したアンケート調査でも、企業・組織の最大の関心事は「情報セキュリティ」。情報漏えい・窃取に対する警戒感・不安感の高まりが強く見てとれます (下図参照)。

「Q.現状の課題・関心事は?」のグラフ

(資料: 日本マイクロソフト 2015 年 5 月~ 6 月調査/主な調査対象: 企業・組織の IT リーダーと担当者/有効回答: 190)

上の結果の背後には、サイバー攻撃――なかでも、「標的型」に類するサイバー攻撃――による情報漏えい事件の頻発や被害の拡大があります。

たとえば、日本の政府機関に対する不正アクセスは約 508 万件にも上っています (情報セキュリティ政策会議 2013 年度データ)。また、セキュリティ ベンダーのトレンドマイクロによれば、「企業の約 7 割はセキュリティ事故を経験し、9 割は未知の脅威 (サイバー攻撃用マルウェア) が侵入済み」とのこと (2015 年 7 月開催「IT Japan 2015」での同社講演より)。経営層や IT リーダーが無関心でいられる状況ではありません。

「なぜ、防御が突破されるのか」、「どうすれば脅威・被害を回避できるのか」の答えを早急に見つける必要があるのです。早速、その答えを示しましょう。

なぜ防御は突破されるのか

もちろん、国内企業・組織の施策にも進捗が見られ、今回の調査でも回答者の約 7 割が「対策済み」──より正確には、「情報セキュリティ上の課題解決に向けた IT 製品/サービス」について「導入済み」と答えています。

「Q. 現状の課題解決に向けたIT製品・サービスの導入状況は?」のグラフ

(資料: 日本マイクロソフト 2015 年 5 月~ 6 月調査/主な調査対象: 企業・組織の IT リーダーと担当者/有効回答: 190)

ただし、この結果を前出の結果と併せてとらえると、「対策済み」であっても、依然として「不安」を抱く向きが多いことが分かります。

「はたして、現状の施策で会社・組織を守れるのか」――。多くの方がそう懸念されているわけです。

実際、「標的型」に類する昨今のサイバー攻撃によって、対策を講じていたはずの企業・組織の防御が突破されるケースは後を絶ちません。2015 年 6 月に発覚した行政機関の個人情報大量流出事件は記憶に新しいところですが、以降も業界団体や大学などで個人情報流出が相次ぎ、大手企業でもサイバー攻撃の痕跡が見つかっています。

標的型が厄介なのは、一定のセキュリティ対策が施されていることを前提に攻撃を仕掛けてくることです。標的専用のマルウェアが用いられるケースもあり、通常のウイルス対策ソフトではなかなか検知できません。また、一度攻撃に失敗しても、あの手この手を使って執拗に攻撃を繰り返します。そのため、局所的な対策だけを強化していても、いずれは防御が突破される可能性が高いのです。

加えて今日では、タブレットなどのモバイル デバイスのビジネス利用が活発化しています (今回調査でも 85% の企業・組織が全社導入/試験的導入を済ませていました)。また、サーバー仮想化やクラウド利用の進展により、企業システムの構造・構成も複雑化しています。結果、攻撃者の「アタック ポイント」や「侵入経路」が拡大・多様化し、防御がますます困難になっています。

守りの正解は「多層防御」

ならば、標的型サイバー攻撃対策として、何をどうするのが正解なのでしょうか。

答えは、「多層防御」です。複数の施策を多層的に展開し、たとえ、組織の端末が攻撃用マルウェアに感染しても、情報漏えい・流出の被害を回避・最小化することが肝心です。

たとえば、標的型サイバー攻撃の多くは、不正メールの開封や不正サイトの閲覧によって、従業者の端末がマルウェア (遠隔操作用マルウェア) に感染するところから始まります。ですから、通常のウイルス対策ソフトにプラスして、メール サーバーやメール ゲートウェイで不審な添付ファイルをブロックしたり、有害サイト/外部不正サーバーとの通信を遮断したりする必要があります。

また、情報 (データ内容) の漏えい・悪用を防ぐうえでは、ファイルの暗号化やアクセス権限の適切な管理が欠かせません。加えて、モバイル デバイスを含めた社内システムの OS/アプリケーションを常に最新の状態に保ち、脆弱性を排除しておくことも肝心です。さらに、重要情報が保管されている業務システムと、マルウェア感染リスクのある社内 LAN とを完全に分離するのも被害防止に役立ちます。

日本マイクロソフトでは、こうした多層防御を実現する各種テクノロジを相互に連携させ、サービスのパックとして提供しています。その活用により、短期間・低コストで標的型攻撃への備えが固められ、施策運用の効率化も実現されます。

多層防御は重要ですが、それによってIT担当者の負担が大きく増せば、防御にほころびが生じかねません。目指すべき、IT担当者の負担の少ない多層防御です。

マイクロソフトのセキュリティの取り組みについてはこちらをご覧ください。

Microsoft
マイクロソフト エンタープライズ チーム

Related posts

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ 持続可能性
日本語 (日本)
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について