サイバー攻撃とはつまるところファイルの改ざんであり、システムに何らかの不正変更を加えることで情報搾取を試みます。
つまりファイル改ざんを防ぎさえすればセキュリティ性を大幅にアップできるということです。
そこで今回は、ファイル改ざんのリスクを軽減するため5つの防止方法を紹介していきます。
セキュリティ意識を高め予備知識を持つ
ファイル改ざん防止においてまず重要なのは、情報漏洩に対するリスクを考えセキュリティ意識を高めることと、サイバー攻撃に対する予備知識を付けることです。
例えばJNSA(NPO法人日本ネットワークセキュリティ協会)が2016年6月に発表した2015年「情報セキュリティインシデントに関する調査報告書 速報版」によると、1件あたりの情報漏洩に対する平均被害額は3億3,705万円にものぼります。
もちろん、平均値な上に中小企業と大企業では事件時の対応に違いがあるので、一概に億単位になるとは限りません。
しかし一度でも情報漏洩が起きれば失うものは資産だけでなく、顧客からの信頼を含まれています。
こうしたリスクを考え、セキュリティ意識を高めることがファイル改ざん防止の第一歩として非常に重要なことです。
また、サイバー攻撃にはどのような種類があるのか?どのような経路で攻撃してくるのか?などの予備知識を付けておくことで、自社にとって最も脅威となるサイバー攻撃を予測し防止策を考案することができます。
「知らぬは罪」という言葉があるように、事が起きてからでは遅いのです。
組織内でセキュリティ情報の共有を徹底する
2015年の国内情報漏洩事件で最も大きなものとなった日本年金機構の事例を覚えているでしょうか?
125万人以上の個人情報が流出したこの事件は、標的型メール攻撃によるものだったと発表されています。
実は事件が起きる約2週間前には同様の偽装メールを受信している社員が既に存在していたというのです。
しかし、当時の現場責任者は偽装メールがあることを組織全体で共有することはなかったため、結果的に情報漏洩に繋がったと言われています。
このように、組織内でセキュリティ情報を共有することはファイル改ざん防止において絶対的に不可欠です。
最近ではグループウェアやチャットツールなども充実し多くの組織に取り入れられているので、こういったツールを活用している企業では「セキュリティ情報掲示板」を設けるといいでしょう。
「不審なメールがあった」、「危険なWebサイトを発見した」など、些細なことでもしっかりとセキュリティ情報を共有することでリスクを回避することができます。
コミュニケーションツールを導入していない企業に関してはセキュリティ責任者を選定し、メールや朝礼などで共有するよう徹底していきましょう。
パスワード変更など基本的な対策を徹底する
定期的なパスワード変更や自分のアカウントID・パスワードを口外しないなど、基本的な対策は必ず押さえておいてください。
なぜなら、情報漏洩はマルウェアの感染や外部からの不正侵入よりも、内部要因による事件数の方が多いからです。
ファイル改ざんはどこにリスクが隠れているか分かりません。特に、内部からの改ざんは非常に発見しづらいので高い確率で情報漏洩を引き起こしてしまいます。
上記の対策の他にはアカウント権限の設定、デスクを離れるときはログオフ状態にする、アカウントIDやパスワードをメモした紙を放置しないなど数多くあります。
少しの気の緩みが甚大な被害を及ぼす可能性もあるので、組織全体に徹底させるよう心掛けていきましょう。
デバイス持ち出し時は盗難・紛失に注意する
ノートPCを始めスマートフォンやタブレットの普及により、機密情報を社外へ持ち出すシーンが年々多くなっています。そこで恐いのがデバイスの盗難や紛失です。
最近ではビジネスマンを狙ったデバイス盗難も多く、明らかに情報搾取目的で行われています。
万が一、デバイス内に機密情報が入っていなかったとしても企業システムへ侵入される可能性は十分にあるのです。
また、飲み会帰りに社用デバイスを紛失するといった事件も非常に多いので注意しましょう。
社用デバイスでもしっかりとアカウントID・パスワードを設定し、クラウドサービスを利用している場合はログイン状態を保持しないよう注意しましょう。
改ざん検知で企業システム全体を守る
ファイル改ざんを防止するという観点において、最も確実なセキュリティ対策は改ざん検知システムを導入することです。
改ざん検知はその名の通り第三者による不正改ざんを検知・警告することでいち早く対応することができます。
他のセキュリティソリューションンと改ざん検知の異なる点は「攻撃されることを前提とした対策」だと言うことです。
通常セキュリティ対策と言えばファイル改ざんや不正侵入を“未然に防ぐために”ネットワークの監視や特定のIPアドレスをブロックするといった方法を取ります。
しかしどのようなセキュリティソリューションを導入したとしても100%安全ではありません。
システムというものには必ず“穴”があり、そこを突かれてしまうとファイル改ざんや侵入を許してしまうこともあるのです。
一方、改ざん検知は攻撃されることを前提としているので、100%ブロックしようと対策するのではなくファイル改ざんを瞬時に検知することに重点を置いています。
つまり迅速な検知と対処で被害が起きないようにするというセキュリティ対策です。
現代のセキュリティ対策が100%でない以上、こうした観点からの方法が最も効果的と言えるでしょう。
改ざん検知ならTripwire® Enterprise
今回紹介したファイル改ざん防止方法のうちシステムを利用する以外はすべて人の手で行えるものです。
セキュリティソリューションの導入も必要ありませんし、意識次第でいくらでもセキュリティ性を高めることができます。
しかしシステムを利用する場合に関してはやはりセキュリティソリューションの導入が欠かせません。適切な製品を選び導入することこそ、最も大きなセキュリティ対策に繋がります。
1997年から約20年に渡り改ざん検知分野を引っ張ってきたTripwireでは、長年の経験と知見によるノウハウがシステムに詰まっています。
常にITシステムがサイバー攻撃を受けたらという視点からセキュリティ対策を考えることで、攻撃されたことを想定したセキュリティソリューションを手掛けてたのです。
だからこそTripwire Enterpriseは一つで企業システム全体を監視し、小さなファイル改ざんも見逃さず検知することができます。
サイバー攻撃には必ずファイルやシステムの改ざんを伴うという本質を見抜いているからこそ、Tripwire Enterpriseは強力なセキュリティ対策を講じることが可能です。
まとめ
いかがでしょうか?サイバー攻撃は年々深刻化し、今後は中小・ベンチャー企業や大企業を問わず同様にセキュリティ対策が必要とされます。
しかし大企業のように複数のセキュリティソリューションを導入するのはコスト的にも業務的にも負担が大きいでしょう。
従って中小・ベンチャー企業では是非今回紹介したポイントを押さえて、ファイル改ざん並びにサイバー攻撃をしっかりと防止していただきたいと思います。
Tripwire Enterpriseでコンパクトかつ強力なセキュリティ対策基盤を築いていきましょう。
