CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

他社はどうしている?調査結果に学ぶ優先すべきセキュリティ

お役立ち

相次ぐ標的型攻撃、スマートフォンやタブレット端末の業務利用など、情報漏えいにつながるリスクは増え続けています。今回は、IPA(独立行政法人 情報処理推進機構)が実施したアンケート結果『2014年度情報セキュリティ事象被害状況調査』報告書をもとに、他社の被害内容や対策の一部を引用しながら、今、優先すべきセキュリティ対策をご紹介します。

業務利用が進むスマートデバイスこそセキュリティ対策が重要

スマートデバイスを業務に利用する企業が増えています。IPAの調査では、大企業(従業員300人以上)の56.8%、中堅中小企業(従業員300人未満)の42.2%がスマートデバイスを業務に利用しています。また、中堅中小企業では、大手企業を上回る33.0%が社員の私有端末の業務利用(Bring Your Own Device)を認めています。スマートフォンなどを社員に支給するコストがネックになり、私有端末を業務に利用していると思われます。

一方、スマートデバイスのセキュリティ対策をみると、紛失・盗難時のデータ消去を実施していると回答した中堅中小企業はわずか32.4%。端末の設定や使用アプリケーションの制御などを本社で統合的に管理するMDM(モバイル端末管理)ツールに至っては、わずか21.9%の企業しか導入していません。スマートデバイスは紛失・盗難のリスクが高く、デバイス内の情報漏えいや社内システムへの不正侵入・情報搾取といった事態を引き起こします。社員の私有端末・会社支給端末を問わず、スマートデバイスの業務利用には、MDMツールなどを利用した端末の設定管理とセキュリティ対策が必要不可欠です。

セキュリティパッチ適用はウイルス感染や情報漏えい対策の基本

ウイルスへの感染・情報漏えい被害を防ぐ基本的な対策であるクライアントPCへのセキュリティパッチ適用。しかし、『常にパッチを適用し、適用状況を把握している』と回答した割合は、大企業51.3%・中堅中小企業33.0%と意外に少ない状況です。特に、『常に適用する方針・設定だが、実際の適用状況は不明』と『各ユーザに適用を任せている』という回答を合わせると、中堅中小企業の54.9%が“ほぼユーザ任せ”のようです。

OSやウイルス対策ソフトの脆弱性を突く攻撃が増え続ける今、会社としてクライアントPCやスマートデバイスのセキュリティ状態を把握し、パッチ適用を管理することが、セキュリティ対策の基本中の基本です。

標的型攻撃を受けた企業の約20%が情報漏えいなどの被害に

数多くの被害が報告されている標的型攻撃。攻撃者はターゲットの関係者を装ったメールを送ってくるため、受け取った人は何の疑いもなくマルウェアが仕込まれた添付ファイルを開封し、PCはマルウェアに感染。PCの情報や社内ネットワーク上のサーバのデータが盗み出されてしまいます。IPAの調査では、標的型攻撃を受けた企業で『マルウェアに感染・不正アクセス・情報漏えいといった被害が発生した』という回答は18.8%。標的型攻撃が高い確率で被害を及ぼすといえます。

マルウェアの侵入を防ぐ手段にウイルス対策ソフトがあります。しかし、最近の標的型攻撃に使用されるマルウェアは高度化・多様化が進んでおり、定義ファイルで検知する従来のウイルス対策ソフトでは防げないといわれています。
進化を続けるマルウェアを防御するには、新種のマルウェアも検知する新しい対策ツールの導入が必要になっています。

スマートデバイスとクライアントPCのセキュリティ対策を1つのサービスで

ここで紹介したスマートデバイスに必要な管理機能(MDM)や、クライアントPCに関する管理とセキュリティ機能を1つのサービスで提供するのが、サイバネットシステムの「PC&モバイル管理サービス」です。1つの管理コンソール上で、クライアントPC(Windows / Mac)とスマートデバイス(iOS)の資産管理とセキュリティ対策を統合的に運用できるクラウド型サービスです。

未知のマルウェアも検知し、標的型攻撃メールをブロック

サイバネットシステムの「総合セキュリティ対策サービス Powered by Symantec」は、定義ファイルが作成されていない標的型攻撃のマルウェアを独自のテクノロジーで検知し、ブロック。シマンテック社の総合セキュリティ対策ソフト「Symantec Endpoint Protection 14」をクラウドで提供するエンドポイントセキュリティです。