[関連ブログ] ハッカーの宝探し:中小企業は大丈夫?
中小企業への攻撃は、個々には莫大な利益にはつながりませんが、何千もの中小企業に対して自動化された攻撃手法を活用する「spray and pray」アプローチ(当たったらラッキーとばかりに運を天任せにして打ちまくること)をとることができます。中小企業は数が多いので大量攻撃できる上、サイバーセキュリティの脅威やデータ侵害に対処するためのリソースが不足し、多くの場合、特定のセキュリティ専門知識も欠けているため、攻撃しやすいターゲットになります。
こうした現実にもかかわらず、中小企業ではセキュリティに対する危機感をあまり持っていません。根拠なくセキュリティの脅威を無関係だと軽視したり、悪意に満ちたハッカーが標的にするには小さ過ぎると考えています。しかし、シマンテックのインターネットセキュリティ脅威レポートは、2015年のサーバー攻撃の60%が中小企業に対するものだったと報告しています。
中小企業は、サイバーセキュリティの脅威を自分たちの問題だと認識して、自社ネットワークの安全を守るために真剣に取り組む必要があります。IT部門を大幅に増員したり高額な費用を投入したりしなくても、セキュリティ強化は図れます。中小企業で自社ネットワークの安全を守るための最善策をご紹介します。
1. 侵入テストを実行する
本物のハッカー攻撃に備えて、既存のセキュリティコントロールの実効性を検証するため、侵入テストを実行することは有用です。侵入テストでは、脆弱性を発見できるだけではなく、セキュリティホールがどれぐらい大きいのかもわかります。特定種類の攻撃を受けやすいかどうか、攻撃を受けた場合の運用上の影響がどの程度まで及ぶのかといったことが判断できます。IT部門が狡猾な攻撃者を発見して防御できるかというテストにもなります。
システム変更やエンドユーザー・ポリシー変更が発生した場合、新しいオフィスがオンライン化されたとき、新しいセキュリティパッチがインストールされた場合などは、侵入テストを行うタイミングです。そのほかにも、定期的な侵入テストを心がけてください。
2. ネットワークを監視する
セキュリティ状況を把握するためのエンドツーエンドの可視性が得られ、ネットワークフローやトラフィック・パターンを解析できるネットワーク監視ソリューションを検討してください。そのようなソリューションは、ネットワーク・トラフィックの基本水準からの大きなずれがあれば警告し、ユーザーデータグラムプロトコル(UDP)スパイクなどの潜在的な攻撃プロファイルを特定するのに役立ちます。
ネットワーク監視ソリューションは、特定のデバイスへの通常でないプロトコルの使用や一般的でないURLなど、疑わしい動きを監視することで、潜在的なデータ盗難を発見するのに役立ちます。組織の資産の不正使用や好ましくない使用の例を記録したり、機密データを含む大容量ファイルが送信されているのを検出することも可能です。
3. ログをとって解析する
疑わしいアクティビティや通常監査対象となるアクセス、アクセス許可の変更などのログを自動的に分析できるシンプルなログ管理ツールを使用して、重要なシステムのログを監視します。ファイル、フォルダ、オブジェクトへのアクセスや権限の変更などのイベントを追跡、警告、レポートし、Syslog、Microsoftイベント、W3C/IISログなどの一般的なログを収集して、ネットワークへの潜在的な脅威がないかチェックします。脅威に関連する特定の重要語が検出されたら警告を出すよう設定し、従業員レコード、患者レコード、財務情報などの重要なログ情報へのアクセスをプロテクトします。
中小企業のIT環境は、シンプルなWebサイトや電子メールサーバーから、オンプレミス、クラウド、モバイルネットワークのさまざまな組み合わせを含むかなり複雑なインフラストラクチャへと著しく進化しており、サイバーセキュリティのリスクも同様に大きくなっています。これらのネットワークから生成される大量のデータは、ハッカーの宝庫となります。サイバー攻撃を受けたら、サイズ、場所、業界に関係なく、深刻な被害につながる可能性があります。
すぐに使える手ごろな価格のセキュリティ分析ソリューションが出てくるまでは、ネットワーク監視や自動ログ管理などの既存技術を活用するのが、中小企業でネットワークを安全に保つ最善策でしょう。定期的に侵入テストを実行して、脆弱性がどこにあるのかを突き止め、侵害があった場合の最良の修復方法を検討します。これらの方策はすぐに導入でき、コスト面でも大きな負担にはなりません。