PR
【今月のテーマ】サイバー攻撃
[画像のクリックで拡大表示]

 標的型攻撃に代表されるサイバー攻撃の猛威が収まりそうにありません。サイバー攻撃はどれくらい知られているのでしょうか。また、対策としては、何が有効なのでしょうか。 

 初めに「あなたはサイバー攻撃についてどの程度、ご存知ですか」と尋ねました。最も多かったのは、「概要(言葉の意味)は知っている」で53%でした。「定義や内容まで知っている」は42%、「言葉を聞いたことがある程度」は5%でした。

 「全く知らない」という回答を選んだ読者はいませんでした。

 次に「サイバー攻撃を防ぐために必要なものは何だと思いますか」と尋ねました。「不正侵入防止ソフト」が57件と最も多く、「ウイルス対策ソフト」(56件)、「従業員の教育、啓蒙」(51件)がそれに続きます。それ以降は、「ネットワーク監視ソフト」(44件)、「外部専門家の監視サービス」(26件)、「ネット利用できる端末の限定」(11件)、「関係業界での情報共有」(9件)、「国や公的機関による対策」(6件)の順で並びます。

 自由意見には、「標的型攻撃メールに関するユーザーへの注意喚起」や「ウイルス対策ソフトの定期的なアップデート」といった、基本対策をしっかりやるべきという意見が目立ちました。そのうえで、「外部サービスを利用した定期的なユーザー訓練」で、実践的な対策を強化するという声もあります。

 一方で、こうした基本対策だけではサイバー攻撃を防ぐには限界という指摘があります。

 サイバー攻撃を受けることを前提に、「ネットに接続する環境と業務データを配置する環境を分離する」といった強制策や、「被害を最小化したり、破壊工作を受けたデータや機能を早期に復旧したりする」などの復旧策に力を入れるべきという意見もありました。

コストと対策のバランスが難
沼口一幸、37歳、埼玉県川口市

 ホスティングなどが一部使えなくなることが最近、よく起きている。標的型攻撃による影響かと思われる。事前に対処することへのコストが年々上昇しているので、コストと対策のバランスが難しい。


常に意識はしておくべき
匿名希望、46歳、東京都江戸川区

 必要以上に脅威を感じる必要は無いと思うが、常に意識はしておいた方がよいだろう。ウイルス対策ソフトのアップデートなど基本的な対策をしっかりと行うことに加えて、当該脅威と対応を周知するという人的対策も重要だと考える。


注意喚起や訓練に限界
匿名希望、38歳、愛知県名古屋市

 標的型攻撃メールに関する注意喚起を社内メールなどで行い、併せて外部のサービスを使い訓練も定期的に実施してる。しかし毎回、少数ではあるがユーザーがURLをクリックしたり、添付ファイルを開いたりしてしまっている。訓練メールに引っ掛かる人の顔ぶれも同じである。毎回、個別に注意もするが標的型攻撃メールもリアリティを増しており注意喚起や訓練だけでは、一般ユーザーには判断が難しくなっている。


ネット接続とデータを分離
匿名希望、54歳、福岡県福岡市

 標的型攻撃メールについては、訓練でも一定の割合で開いてマルウエアを実行してしまう従業員がいる。セキュリティホールを突く不正なプログラムではない場合、ウイルス対策や不正侵入防止ソフトでは防げない。実効性のある対策としては、ネットに接続する環境と業務データを配置する環境を分離することが現時点での最善策と考えている。


法的処罰を重くすべき
匿名希望、46歳、東京都江戸川区

 サイバー攻撃の加害者への対応が手ぬるいような気がする。その影響度を考えると法的処罰を重くすべきである。プライバシーの問題はあると思うがもう少し力を入れてほしい。サイバー攻撃により致命的な被害はまだ出ていないと思うが、十分起こり得る。早急な対応を望む。


被害の最小化対策を
匿名希望、53歳、神奈川県横浜市

 サイバー攻撃に限ったことではないが、防御策にばかり気を取られ過ぎではないか。防御策を突破された時の被害を最小化するための対策や、破壊工作を受けたデータや機能を早期に復旧できるようにしておくことにも時間を割きたい。