デジタルアーツが国内企業・団体の経営者・情報セキュリティ担当者1000人を対象に情報セキュリティ対策実態調査を実施したところ、国内企業・団体で2021年に発生したセキュリティインシデントは1451件であることが分かった。このうち、「メール経由での攻撃」が284件で1位、「不正なWebサイトへのアクセス」が、255件で2位だった。さらに4位の「メール誤送信」の174件を加えると、メールとWebアクセスに起因するインシデントは計713件で、インシデント全体に占める割合が49.2％となった。
 

サイバーセキュリティ対策は「ルール」や「人」の対策だけでなく「技術」の対策にも注目を

　こうしたインシデントに対してはどのように対応すれば良いのだろうか。デジタル化やテレワークの進展に伴い、サイバー攻撃が増加している昨今、まずは情報処理推進機構（IPA）や業界団体、関連省庁が発行しているセキュリティ対策のガイドラインなどを参考にしながら各組織の実情に合わせたセキュリティ対策を行う必要がある。優先順位を付けた上で、段階的に進めていくことが重要だ。

　特にテレワークにおけるサイバーセキュリティ対策では、「ルール」「人」「技術」のバランスがとれた対策が必要とされる。「ルール」や「人」の対策は多くの組織で行われているが、昨今の高度化・巧妙化するサイバー攻撃に「ルール」や「人」の対策だけでは限界があり、「技術」の対策にも注力することが重要だ。「技術」の対策については、対策すべき項目も多く、どこから着手すべきか分からないという情報システム担当者も多い。そもそも専任の担当者がいないケースもある。
 
　今回のデジタルアーツによる調査では、発生したインシデント項目の半数以上でランサムウェアやEmotetに感染していたことも分かった。サイバー攻撃の被害に遭わないためには、主な要因（感染経路）であり、攻撃の約半数を占めるメール経由の攻撃と不正なWebサイトへのアクセスに対して、優先的に、技術的な対策を行うことが必要といえる。

メール経由の攻撃・メール誤送信対策

　メール経由の攻撃に対しては、（1）不審なメールの添付ファイルは開かない、（2）不審なメールのURL はクリックしない、（3）万が一ファイルを開いてしまっても「コンテンツの有効化」をクリックしない、という三つの対策が有効といわれている。ただ、メール経由の攻撃対策として、各人が危険なメールを目視でチェックする対策には限界がある。

　マルウェア感染の危険性があるメールを検知した際に、メールを隔離する仕組みや、管理者や受信者に即座に通知する仕組み、安全なメールのみを受信することができる製品であれば、こうした攻撃への対策は可能である。

　また、情報漏えいなどの原因となるメール誤送信対策には、外部へメールを送信する際の上長承認の機能や、送信を遅らせる機能があるかどうかなども確認いただきたい。

不正なWebサイトへのアクセス対策

　Webサイトを経由してEmotetなどのマルウェアをダウンロードさせる攻撃への対策としては、Webフィルタリングの導入が考えられる。

　Webフィルタリングは、危険なURLをデータベースに登録し、危険なWebサイトへのアクセスをブロックするブラックリスト方式が一般的だ。だが、ブラックリスト方式ではデータベースに未登録の新しく取得されたURLへのアクセスなど未知の脅威を防ぐことは難しい。

　一方のホワイトリスト方式は、安全なURLをデータベースに登録し、安全なWebサイト以外へのアクセスをブロックする。ホワイトリスト方式であれば、新しく取得されたURLであっても、データベースに未登録であればアクセスできないため、未知の脅威への対策が可能となる。ただ、データベースの精度によってはアクセスしたいWebサイトにアクセスできないなど、利便性が下がってしまうこともある。データベース精度や利便性についてもチェックすることが重要だ。

　Webフィルタリング導入にあたっては、マルウェア感染被害を防ぐことができる製品かどうかも確認いただきたいポイントである。

運用可能なシステムの導入を

　これら「技術」の対策は、組織内で運用できるものでないと意味がない。運用可能な対策を行うことが重要である。

　また、いくら対策を行っていても、インシデントが発生する場合もある。その場合を想定し、ログやアーカイブなどによる迅速な原因究明や影響範囲の特定、システムの復旧などの手順や体制をあらかじめ準備しておくことも必要だ。