セキュリティ環境を整備しよう！ランサムウェアの攻撃に対処するための対策とは？～出口対策、まとめ編～

先月の記事では、最近のランサムウェアがどのように変化しているか、ランサムウェアに対抗するための入口対策や内部対策とは何かについて解説しました。今回は後編として、出口対策について解説します。前編をまだご覧になっていない方は、ぜひ「セキュリティ環境を整備しよう！ランサムウェアの攻撃に対処するための対策とは？～入口対策、内部対策編～」をご一読ください。

ランサムウェアに対抗する出口対策とは

多くの企業では従来からのセキュリティ対策として、ファイアーウォールを設置して不正なアクセスを遮断したり、スパムフィルターで悪意のあるメールを振り分けたりと、様々な入口対策をしています。また、EDRによりイベントログを取得・分析し、不審なふるまいに対処する内部対策をしていることも多いです。

しかし近年ではサイバー攻撃のパターンやウイルスの種類が増え、ウイルス検知ツールでもすべてを見つけることができなくなってきました。実際に、ツールを使っても全体の4～5割程度しか防御できないと言われています。また、アンチウイルスソフトは未知のウイルスに弱く、感染した後の対応が追い付きません。EDRも、情報システム部の担当者が24時間監視しなくてはならず、負担が大きいです。

つまり従来の境界型の対策では、システムを守り切れずセキュリティを突破された後のフォローができません。そこで注目を集めているのが、出口対策です。出口対策とは、ウイルスなどがシステム内に侵入しても、そこにある情報を外に持ち出されないようにするためのセキュリティ対策のことを指しています。

一般的に、サイバー攻撃を受けてから情報が漏洩するまでに時間がかかります。そのためウイルスに感染したらすぐに通信を防御することで、顧客情報や企業の機密情報などを守り切ることが可能です。

出口対策の重要性

入口対策や内部対策に加えて、なぜ出口対策が重要なのでしょうか。その理由の一つに、マルウェアの進化があります。現在マルウェアは世界中で増えており、1日120万件もの新種が発生していると言われています。入口対策や内部対策は、過去に発生したマルウェアについては対策できますが、新種に対してはなかなか対応できません。検知が遅れてしまうことが多いため、仮に感染しても情報漏洩を防げる出口対策が必要です。

またサイバー攻撃の形として、まず中小企業を攻撃して情報を盗み、その取引先となっている大企業に感染させるという手口が増えています。つまり、自社が情報漏洩させたことにより取引先に被害を与えてしまい、自社が被害者でありながら加害者になってしまうケースがあるのです。これにより社会的信用を失い、取引停止や損害賠償の発生、営業停止といったリスクを背負うことになりかねません。

さらに、テレワークの普及もサイバー攻撃が加速した背景にあります。コロナ禍では従業員が自宅から働くシーンも増えましたが、それに伴い個人のPCが感染源の入り口となっています。家庭用のWi-Fiはセキュリティ対策が甘く、そこからウイルスに感染し、そのPCでシステムにアクセスすることで社内での感染が広まることも多いです。

大切な情報を守るゼロトラストセキュリティ

ランサムウェアの進化やテレワークの普及といった社会情勢の中では、エンドポイントとサーバーの両方を環境整備しなくてはなりません。そこで重要になるのが、ゼロトラストセキュリティです。

ゼロトラストセキュリティのゼロトラストとは「何も信用しない」という意味で、システムやネットワークの内側・外側のどちらにもリスクがあるという考え方です。従業員が使っているデバイスや、社内のネットワークなどを信用せず、すべてに対して許可をとらなくては情報にアクセスできないため、強固なセキュリティを築けます。

ゼロトラストセキュリティは、従来の境界型セキュリティと様々な面で違いがあります。まず、そもそも社内外に境界を設けていません。境界型セキュリティが社外からのアクセスを基本的に不可とし、VPNなどの利用を前提としている一方、ゼロトラストセキュリティではすべてのアクセスをチェックし、その都度権限を付与しています。境界型セキュリティは社外との通信のみを監視していますが、ゼロトラストセキュリティでは社内外すべての通信が監視対象です。

ゼロトラストセキュリティを導入することで、サイバー攻撃を受けた時に素早い対応が可能になります。また副次的なメリットとして、SSOを活用することで、より簡単なログインが可能です。SSOとはシングルサインオンのことで、一度の認証で、紐づけられたシステムやアプリなどに自動でログインできるようになります。ゼロトラストセキュリティについてもっと詳しく知りたい方は、「企業に合わせた認証方式が必要？ゼロトラストの時代に必須な多要素認証について徹底解説！」をご一読ください。

出口対策とゼロトラストセキュリティでサイバー攻撃からデータを守ろう

企業にとって、サイバー攻撃はいつ発生するかわからない大きな脅威です。対策が甘かったり、最新のセキュリティ対策にアップデートしていなかったりすると、ターゲットにされてしまい極めて重要な情報が漏洩するリスクがあります。また、自社がサイバー攻撃を受けたことが取引先に影響を及ぼし、加害者側になってしまうかもしれません。

だからこそ、入口対策と内部対策だけでなく出口対策もしっかり講じましょう。そのうえで、ゼロトラストセキュリティの考え方を理解し、あらゆるアクセスに対して許可を取るような仕組みが重要です。

「セキュリティ対策をしたいが、色々とリサーチする時間がない」「プロの意見を取り入れながら、自社の状況とコストにあったツールを導入したい」などお悩みの方は、ぜひなんでも相談会をご利用ください。様々なセキュリティツールの導入実績がある弊社のスタッフが、細かくヒアリングしながらニーズに合ったご提案を致します。