自社のサーバーがサイバー攻撃に加担? 今、国内のサーバーが狙われている!

  • 2015/9/28
  • 自社のサーバーがサイバー攻撃に加担? 今、国内のサーバーが狙われている! はコメントを受け付けていません。
2015/09/28

日本国内のサイバー攻撃は海外からではなく、急速に日本国内からにシフトしているようです。特に中小企業が管理するサーバーを経由しての攻撃はその大半を占め、自社のサーバーがいつ加害者側になってもおかしくない状況です。知らないうちに他社に危害を加えてしまわないためにも、しっかりとしたセキュリテイ対応が求められ始めています。

サイバー攻撃に悪用される中小企業のサーバー

セキュリティソフト大手のトレンドマイクロ社の調査によると、サイバー攻撃の大半が日本国内の中小企業のサーバー(パソコン)を踏み台にしたものだそうです。中小企業が踏み台として狙われるようになってきた、というのが深刻に考えなければいけない注目点です。自社が保有する個人情報を守るだけでなく、他の企業へのサイバー攻撃に悪用されないためにも、防衛体制の強化を心がけなくてはならなくなりました。
同調査によると、2014年に日本企業を狙ったサイバー攻撃のうち、全体の4割が国内にある中小企業などのサーバーからの攻撃だったそうです。日本企業が狙われたサイバー攻撃100件を抽出し、解析した結果によると、「13年は日本国内から企業を標的にする攻撃は6%にすぎなかったが、14年には44%に上昇した」と言います。その比率は飛躍的に上昇しています。逆に13年に40%を記録した米国からの攻撃は14年は18%へと激減しています。この比率の変化はサイバー攻撃からの防衛対策にも影響を及ぼしています。

気付かれにくい国内からの攻撃

従来は海外からの攻撃が多かったので、情報システムの管理者は海外からの通信状態をチェックして防御していましたが、その攻撃が国内のサーバー経由だと不審な点に気付きにくく、攻撃を見逃しやすいのだと言います。攻撃者はその盲点を突いて国内のサーバーを中継点にするため、狙ってきているのだと同社では推測しています。
中小企業のサーバーは直接に当該企業の情報を盗むために攻撃されたのではなく、他のサーバーを攻撃するための「踏み台」になっているわけです。海外からの攻撃に警戒してきた防御体制の裏をかくというだけでなく、中小企業や個人事業主のサイトを管理するサーバーが比較的ガードが甘いということも乗っ取られ、踏み台にされる原因です。こうした事例が全体の94%を占める、と解析しています。

 

セキュリティ担当者必須のサイバー防衛知識とは?

サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強しています。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいます。
しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則となっています。日本国内ではラックなどの専門企業やNTTグループ、富士通などのSI企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやEMC、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供しています。こうしたソフトウェアやサービスを利用してセキュリティを固めていく必要があります。
システムとして技術的に守るだけでは不十分で、人的な対応策も重要です。PマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することもマイナンバー時代には不可欠の対応策となるでしょう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上です。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度です。

【この記事に関連する調査です】
情報セキュリティ対策、日米企業で大きな開き
―大企業600社調査 被害額減少する米国、拡大する日本―
http://www.m2ri.jp/newsreleases/main.php?id=010120…

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 2018/07/23 【総務・人事・経理ワールド2018】レポートでも紹介…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 【情シス基礎知識】次世代のセキュリティ対策とエンドポイントセキュリティの最新動向

  2. 使える! 情シス三段用語辞典67「スマート・コントラクト」

  3. 第43回「情シスと事業部をしっかりとつなぎ支える、“ハブ”をめざします」荒井真優美さん

  4. 【情シス基礎知識】おさえておくべきGDPR対応

  5. 【情シス基礎知識】情シス不在の会社必見! 備えておくべきセキュリティ対策

  6. 【情シス豆知識】属人化をやめよう!

  7. PCNW:徹底討論!情シス必要・不要論 ~これまでの情シスと明日からの情シス~

  8. 情シスの未来は? 情シス「不要論」vs「必要論」

  9. 【業務効率化】Win10対応! コストかけずに仕事がサクサク進む”フリーソフト”まとめ

  10. 【情シス基礎知識】信じていいのか、無線LAN!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

新着記事

  1. サイバー攻撃の複雑化・巧妙化から、求められるセキュリティ対策も変化しています。IT活用が当たり前にな…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…

おすすめ記事

  1. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  2. 2018/07/31 30日、IPAは、9月22日~23日に第3回「セキュリティ・ミニキャンプ…
  3. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  4. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る