巧妙化するサイバー攻撃。いま必要なセキュリティ対策とは

サイバー攻撃は複雑かつ巧妙化していて、従来のウイルスの大量感染を目的としたものにとどまらなくなってきています。政府や企業をターゲットにした「標的型サイバー攻撃」により、機密情報や知的財産を盗み出す被害が増加。対策を怠れば個人情報の流出やデータ改ざんによって大きな被害が考えられ、新たなセキュリティ対策が必要になっています。

インターネットの発展は「脅威との戦いの歴史」

インターネットが初めて利用されたのは1969年。米国の国防総省高等研究計画局が、関連する4つの研究機関をネットワークで結んだ「ARPnet」(アーパネット)が始まりとされています。それから45年間、コンピュータやネットワークはめざましい発展を遂げ、私たちの生活に大きな変化をもたらしてきました。一方、諸説ありますが、世界で最初のコンピュータウイルスとされる「Brain」(ブレイン)が確認されたのが1988年。以降、インターネットの急速な普及と歩調を合わせて、コンピュータウイルスやマルウェアといった不正プログラムも急激に増加。現在では1日平均10万件以上の新種のマルウェアが発見され、2012年にはこれまでに確認されたマルウェアが累計で1億件を突破しました。不正アクセスやスパムメールなどもあわせると、インターネット上の脅威は、現在も将来も絶えることがありません。インターネットの発展は、「(インターネット上の)脅威との戦いの歴史」でもあるのです。

深刻化するサイバー攻撃の被害。政府系のサイトもターゲットに

インターネット上の脅威は、今日、ますます深刻化しています。それをうけて2014年、2月の最初の平日が「サイバーセキュリティの日」に制定されました。政府や企業だけでなく、広く一般の人々も含め、サイバー攻撃とその対策について理解を深め、実践していこうというのが目的です。

世界に目を向ければ、2013年3月には韓国金融機関や複数の放送局がサイバー攻撃の被害にあい、約5万弱のサーバやPCがダウンし、ATMやオンラインバンキングサービスが停止に追い込まれるという被害が発生しました。また、同年6月には、同じく韓国の大統領府のWebが改ざんされたほか、政府のインターネットが攻撃にあい、与党員や軍関係約300万人弱の個人情報が流出しました。こうしたサイバー攻撃は、一国の問題にとどまるものはありません。脆弱性のあるシステムはサイバー攻撃の標的となるだけではなく、そのシステムをいわば踏み台にして、他の国のシステムにも攻撃を仕掛けるといった被害の拡散も懸念されるのです。

日本でも拡大する標的型攻撃。巧妙化する攻撃に新たな対策が求められる

サイバー攻撃の被害は、もちろん日本国内でも広がっています。代表的なものでは、政府関連機関やインフラ、企業などを狙った「標的型攻撃」がそのひとつ。これは、従来のようにウイルスの大量感染を目的としたものではなく、政府や企業、団体の特定の関係者をターゲットとして、機密情報や内部情報、知的財産を盗み出すという攻撃です。警察庁では、約5000の企業や団体と「サイバーインテリジェンス情報共有ネットワーク」を構築し、標的型攻撃の被害件数の情報を収集していますが、それによると2012年には、年間1009件の攻撃が報告されています。

サイバー攻撃は、今や企業にとっては、事業継続の新たなリスクといえます。関連企業を経由してターゲット企業に潜入する攻撃も増加傾向にあり、対策を怠れば加害者となってしまう危険性もあります。攻撃手法も巧妙になり、既存のウイルス対策だけでは防御できないため、新たな対策が求められているのです。

従来のセキュリティ対策では不十分。攻撃手法・段階に応じた総合的な対策を

ますます複雑、かつ巧妙化するサイバー攻撃、とくに急増する標的型攻撃に対し、富士通は、攻撃段階を意識した総合的対策が必要と考えます。従来のセキュリティ対策だけではなく、例えば外部に公開していないイントラネットでの対策、心理的な隙や行動のミスにつけ込むソーシャルエンジニアリングの攻撃手法に対する備えも不可欠です。

富士通は、クラウドサービスにおけるセキュリティの脅威に対して迅速かつ的確に対応するための専門チーム「富士通クラウドCERT」を設立しているほか、セキュリティに関連する製品やサービスを「FUJITSU Security Initiative」として新たに体系化しました。同時にセキュリティエキスパート30名を核とする新組織「セキュリティイニシアティブセンター」を2014年1月21日付けで新設。当社のセキュリティ製品・サービスをはじめ、世界中から最先端のソリューションを集め、お客様に最適な組み合わせと運用を統合的に提供します。

今後も富士通は、巧妙化するサイバー攻撃などの脅威から、常に安全なICT環境を保てるようご支援し、お客様と社会の安心安全に貢献していきます。