不正アクセスから組織を守るために必要な対策とは
この記事の内容
クラウド活用が進み、いまや組織外とだけでなく、組織内とのやり
そのような環境下で注意しなければならないのが、端末や内部システム等への不正アクセスです。不正アクセスによる被害は年々増加傾向にあり、事業存続すら危ぶまれる被害に発展しかねません。
そこで今回、あらためて不正アクセスとは何か、どういった被害があるのか、また企業や組織においてどのような不正アクセス対策をとるべきか、ご紹介いたします。
不正アクセスとは
不正アクセスとは、本来アクセス権限のない第三者が、不正にサーバーや情報システムの内部に侵入したり、Webサイトの管理画面にログインしたりする不正行為です。
不正アクセスの手口として多いのが、インターネット経由でのマルウェア感染によるものです。マルウェアとは悪意を持ったソフトウェアの総称で、端末を利用するユーザーに気づかれることなく、秘密裏で攻撃を仕掛けるものが多いのが特徴です。
その結果、サーバーや情報システムに損害を与えたり、機密情報を不正に抜き取られ、漏えいしてしまうなど甚大な被害を及ぼします。世界中と繋がっているインターネットだからこそ、不正アクセスは国内外問わずどこからでも行われる可能性があり、大事な顧客情報や個人情報を扱う企業や自治体は、特に細心の注意を払う必要があります。
不正アクセスは組織にどのような被害をもたらすのか
では、具体的に不正アクセスによってどのような被害が起こりうるのでしょうか。総務省が発表する不正アクセスの被害事例には、下記のように記されています。
ホームページを改ざんされる。
サーバー内に保存されていたデータが外部に送信される。
サーバーのシステムが破壊される。
サーバーやサービスが停止してしまう。
迷惑メールの送信や中継に利用される。
他のパソコンを攻撃するための踏み台として利用される。
バックドアを仕掛けられ、いつでも外部から侵入できるようにされる。
特に不正アクセスによる情報漏えい被害は後を絶たず、数万件にも及ぶ顧客のクレジットカード情報が流出してしまうといった事案は毎年のように発生しています。個人情報や機密情報の漏えいにより、企業や組織にとっては顧客や住民の信頼を失うだけでなく、多大な損害賠償を負うことにもなり、事業継続に関わる重大な問題に発展する可能性もあります。
一度でも不正アクセスを受けてしまうと、外部からは「ふたたびあの企業・組織はサイバー攻撃の標的になるのでは」といったネガティブな印象がついてしまい、社会的信用を失ってしまいかねません。
また不正アクセスの被害としては、バックドア(裏口)と呼ばれるマルウェアにより、秘密裏でいつでも攻撃者がアクセスできるよう侵入経路を用意するものもあります。
それにより、不正アクセスした端末を踏み台とし、さらに組織内の他システムに侵入したり、インターネット経由で外部の他組織へ攻撃を仕掛けたりと、被害者になるだけでなく、犯罪攻撃に加担してしまう、加害者側になってしまうといった可能性もあります。
このように不正アクセスは、企業や組織の業務に支障をきたすだけでなく、顧客や取引先など第三者へも被害が及ぶ、非常に危険なサイバー攻撃なのです。
企業や組織がとるべき不正アクセス対策とは
不正アクセスによる甚大な被害が生まれないようにするために、どのようなセキュリティ対策を施すべきなのでしょうか。ここでは主な不正アクセスの対策方法についてご紹介いたします。
1. 適切な認証システムを導入する
不正アクセスを防ぐための基本は、アクセスできる条件のユーザーだけがアクセスできるようにすることです。そのため、端末やネットワーク接続するための認証は、流出される可能性のあるID・パスワードだけの運用ではなく、セキュリティコードの入力や生体認証など、二段階認証、もしくは多要素認証を設定するようにしましょう。
無線LANやリモートアクセスを導入する際も、指定の端末だけがアクセスできるような認証システムを採用することが大切です。ID/パスワード運用では、職員の私物端末等の未許可端末の接続を防ぐことはできません。コピーされたり、偽造される心配がない電子証明書を利用した認証システムが最適と言えるでしょう。
2. ソフトウェアを常に最新のものにアップデートする
不正アクセスの主な手口であるマルウェア感染は、システムの脆弱性を狙ったものが多くあります。バグや設計上のミスにより、必ず存在するものと言えるソフトウェアの脆弱性。そのため、ソフトウェア制作者は脆弱性が発見され次第、随時ソフトウェアの修正プログラムを提供しています。
マルウェア感染による不正アクセスを防ぐためにも、脆弱性をカバーする修正プログラムは随時更新し、使用中のOSやソフトウェアは常に最新のバージョンを保つようにしましょう。
3. セキュリティソリューションを導入する
不正アクセスを防ぐためのシステムであるファイアウォールの設置や、万が一マルウェアに感染してしまったとしても、被害を最小限に抑えるためのマルウェア検出・通信遮断ソリューションを導入することも有効的です。
ネットワークの末端に接続されているPCやサーバーなどにセキュリティ対策を施す「エンドポイントセキュリティ」は、「EDR(Endpoint Detection and Response:エンドポイントの脅威検出と応答)」とも呼ばれ、EDR技術を搭載したソリューションの導入によって対策ができます。
エンドポイントセキュリティを行っておけば、万が一マルウェアに感染してしまった場合でも、攻撃が始める前に脅威を検知しそこで被害を食い止めることができ、侵入経路やマルウェア感染のきっかけの特定の他、漏えいの疑いがあるファイルの拡散状況を確認することができます。
また組織全体への不正アクセスに対応するために、「SOC (Security Operation Center:セキュリティオペレーションセンター)」と呼ばれる方法も有効的です。SOCとはセキュリティに関する専門的な知識をもつチームのことで、組織内に設置、もしくは外部組織に委託し、セキュリティアラートやセキュリティログを24時間365日体制で監視・分析してインシデントに対応します。
不正アクセスを防ぐために
不正アクセスはセキュリティの抜け穴から不正に侵入し、機密情報などを盗み取る恐ろしい行為です。上記でご紹介したセキュリティ対策や適切な認証システムの導入の他にも、職員へサイバー攻撃によってどのようなリスクがあるのかを周知徹底し、不正アクセスから重要な情報を守りましょう。