サイバーリスクは会社のリスク
“今”必要なセキュリティがわかる

サイバーセキュリティランド        

ひとり情シスの企業から、現状改善をしたいすべての企業のために。今の時代に必要なサイバーセキュリティ情報を集めたメディアです。

特集サイバーセキュリティの
弁護士に聞いてみた

弁護士ご紹介

弁護士

蔦 大輔先生

森・濱田松本法律事務所弁護士。
元内閣官房内閣サイバーセキュリティセンター(NISC)上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。

サイバーセキュリティとは

サイバーセキュリティは、デジタル攻撃からシステムや機密情報を守る手法であり、ITセキュリティとも呼ばれます。組織の内外からの脅威に対抗する目的があり、データ侵害のコストは莫大で、個人情報の漏洩が顧客の信頼損失や法的措置の原因となることもあります。サイバー攻撃は増加傾向にあり、全世界でのセキュリティ支出が増え続ける中、高度な分析やAIの使用などで効果的な戦略を採用することが重要です。デジタルデータの利便性と脅威が両立する今、サイバーセキュリティ対策の重要性が高まっています。

一般的なサイバー脅威

攻撃者たちは常にITシステムの隙間を見つけ出し、防衛手段を巧みに避けながら、新しい脆弱性を利用する方法を探し続けています。最近のサイバーセキュリティの脅威は、テレワーク環境、リモートアクセスツール、そして新しいクラウドサービスを通じて、既知の脅威に新しい角度をもたらしています。

マルウェア

「マルウェア」とは、コンピューターへの不正アクセスや被害を引き起こす意図を持つソフトウェアの総称で、ワーム、ウィルス、トロイの木馬、スパイウェアなどが含まれます。マルウェアの攻撃方法は進化しており、特に「ファイルレス攻撃」が増加しています。これは、従来のウィルス対策ソフトウェアが検出する悪意のある添付ファイルを使用しない攻撃方法で、検出を避けるために設計されています。

ランサムウェア

ランサムウェアは、攻撃者がファイル、データ、またはシステムを制御下に置き、身代金の支払いを要求することで、それらを開放しない限りデータを削除または公開する脅威を与える悪意あるソフトウェアです。この種の攻撃は最近、民間企業よりもセキュリティが脆弱で、市民生活に直結したサービスを提供する地方自治体に対して行われがちです。これは、影響を受けるアプリケーションやWebサイトを元に戻すため、自治体が身代金を支払う可能性が高いためです。

内部脅威

現在の従業員、過去の従業員、ビジネスパートナー、請負業者、または以前にシステムやネットワークへのアクセス権を持っていた人がそのアクセス権を不正に使用する場合、これらの人物は内部からの脅威とみなされます。内部からの脅威は、外部攻撃に注目しているファイアウォールや侵入検知システムなどの伝統的なセキュリティ対策では検出しにくいことがあります。

DDoS攻撃

DDoS(Distributed Denial of Service:分散型サービス拒否)攻撃は、複数のシステムが協調してサーバー、ウェブサイト、またはネットワークへ異常な量のトラフィックを送り込むことにより、これらを過負荷状態に追い込み、最終的には機能停止に追い込む手法です。この攻撃は、モデムやプリンター、スイッチ、ルーター、サーバーなどに対して、Simple Network Management Protocol(SNMP)を悪用して、企業のネットワークを圧倒し、サービスを中断させることがあります。

APT

APT(Advanced Persistent Threat)は、攻撃者または攻撃グループが目標のシステムに侵入し、長期間にわたり発見されずに潜在する状況を指します。これらの侵入者は、システムやネットワークに直接的な被害を与えずに、防御メカニズムを潜り抜け、企業の運営を秘密裏に監視し、機密情報を窃取します。最近、米国政府機関に対するSolarWindsのシステム侵害事件は、APT攻撃の典型例として挙げられます。

中間者攻撃

中間者攻撃は、サイバー犯罪者が通信する二者の間に介入し、その通信を盗聴する手法です。この攻撃では、犯罪者が二者の間でデータを盗み取るために、両方の当事者に成りすまして情報を交換します。特に、セキュリティ対策が不十分なWi-Fiネットワークを使用している際には、利用者のデバイスとネットワークとの間でやり取りされるデータが攻撃者によって容易に傍受されるリスクが高まります。

用語集