セキュリティ対策における監視・運用の重要性について解説します。
皆さん、こんにちは。
サイバー攻撃に関するニュースを見た時、どのようなことを考えますか?
「うちの会社はセキュリティ対策ソフトを入れているから大丈夫」
「怪しいメールは開かないように注意しているから、サイバー攻撃なんて関係ない」――。
心のどこかでそう思われる方もいらっしゃるのではないでしょうか?
しかしサイバー攻撃は日々巧妙化しており、従来の対策だけでは防ぎきれない攻撃が増えています。
本記事では、「サイバー攻撃は完全に防ぎきれない」という現実を直視し、それでも被害を最小限に食い止めるために重要な「早期発見」という考え方と、その具体的な対策について解説します。
自社のセキュリティ対策に不安を感じている方は、ぜひご一読ください。
【本記事で得られる情報】
- セキュリティ対策における監視・運用の必要性
- セキュリティ対策における早期発見の重要性
目次
1.「EPP・UTM」を導入すれば、後は何もしなくて大丈夫?
「EPP・UTMは導入済みだから、セキュリティ対策はもう大丈夫!」と思っていませんか?
・EPPを導入しているが、ソフトに管理機能がない。
(あるいは管理機能があるのに 使っていない。)
・UTMは導入しているが、ログの監視も確認もしていない。
…このような状態は、例えるならこんなイメージです。
EPPを導入しているが、ソフトに管理機能がない。あるいは管理機能があるのに使っていない。
↓
泥棒対策として家の鍵はかけたけれど、どの鍵が誰に渡っているのか、いつ開け閉めされたのかを全く把握していないような状態
UTMは導入しているが、ログの監視も確認もしていない。
↓
泥棒対策として家に監視カメラを設置したものの、誰もその映像を見ていないような状態
このように、EPPやUTMといったセキュリティ対策を導入していても機能を十分に活用できていないと、実害が出るまで誰も気づかないという状況に陥ってしまいます。
セキュリティ対策は、導入するだけでなく、その後の運用と管理が非常に重要です。
それぞれの機能がきちんと有効になっているか、ログは定期的に確認されているかなどをしっかりと見直すことが、安全な環境を維持するために不可欠です。
2.現代のサイバー攻撃は、まるで巧妙な泥棒のようなもの
昔ながらの泥棒は、頑丈な鍵や門があれば防げたかもしれません。
これは、従来のセキュリティ対策であるEPPやUTMに例えられます。
EPPは個々の部屋の鍵、UTMは家の周りの壁や警備システムのようなイメージです。
しかし、最近の泥棒は、鍵を壊すだけでなく、住人が油断している隙に巧妙な手口で侵入してきます。
既存の対策では防ぎにくいサイバー攻撃の例
・サポート詐欺(親切なフリをしてパスワードを聞き出すなど)
・ゼロデイ攻撃(まだ対策されていないソフトウェアの弱点を突く攻撃)
・ファイルレスマルウェア(パソコンの中にファイルとして残らないため発見されにくい悪質なプログラム)
このように、UTMやEPPを導入したからといって安心していい状況ではありません。
攻撃者は、こちらがとった対策を打ち破ろうと、ありとあらゆる攻撃手段を考えます。
もはや攻撃を完全に防ぐことは難しく、「いつか侵入してくるかもしれない」という前提で導入後も継続的にログ監視、運用をしていくことが重要なのです。
3.重要なキーワードは「早期発見」
これまでに述べた通り、そもそもサイバー攻撃を完全に防ぐことは難しいということを前提にしたうえで、どうすれば被害を最小限に抑えられるでしょうか?
それは、「早期発見」です。
もし、泥棒が侵入したことにすぐに気づけば、警察に通報したり、貴重品を守ったりする時間があります。つまり被害が広がる前に対応できるのです。
これと同じで、サイバー攻撃も早期に兆候を捉え対応することで、情報漏洩やシステム停止といった大きな被害を防ぐことができます。
そのため、最近のセキュリティ対策では「攻撃をいかに防ぐか」だけでなく、「攻撃が成功したらどうするか」という視点、つまり早期発見と被害の最小化に重点を置いた対策が重要視されています。
日々ログの監視を行ったり、異常な動きを検知するシステムを導入したりすることが、この考えに基づいた対策と言えるでしょう。
4.早期発見・対策のための具体的な対応
脅威を早期発見するために注力すべき強化点は下記の3点です。
①UTMログ監視
インターネットやVPNの接続点となるUTMは監視が必須です。
・インターネット接続を伴うサイバー攻撃を、実害が生じる前の予兆も含めて早期に発見できる可能性がある。
・UTM製品自体の脆弱性に起因したサイバー攻撃事例も多くあり、企業におけるアタックサーフェスとして、最優先でセキュリティ強化が必要。
目に見える実害がないだけで、既に問題が起きている可能性も十分にあります。
②EPP管理&EDR監視
利用者が操作するエンドポイントの管理・監視も必須です。
・マルウェアが駆除されていれば安心ということではなく、駆除の発生を把握できる仕組みがあるかどうかが重要。
・テレワーク含め、社内/社外というネットワークの境界線が薄れている今、PCがどこにあっても管理可能なクラウド型EPPの導入とエンドポイント管理が重要。
・防ぐことが難しい攻撃の早期発見には、EDRの導入と監視も必要不可欠
PC利用者の操作や判断を完全にコントロールすることは不可能。
サイバー攻撃が完全に塞ぎきれないことを前提に、被害を最小限にする対策を行いましょう。
③運用監視の外部委託
これまで、UTMやEPPの導入+ログの監視や異常検知が不可欠な理由を説明してきました。しかし、多くの場合専門知識やリソースの不足により、十分な対策ができていないのが現状かと思います。
この課題を解決するためには、社内体制の強化、専門家育成、そして外部委託といった選択肢があります。
5.まとめ
サイバー攻撃は完全に防ぐことが難しいからこそ、「早期発見」が重要です。
UTMログ監視、EPP管理とEDR監視、そして運用監視の外部委託を強化することで被害を最小限に抑え、安全な環境を維持できます。
改めて、セキュリティ対策下記3点のポイントをおさえましょう。
1.UTMログ監視
2.EPP管理&EDR監視
3.運用監視の外部委託
当社ハイテックシステムでは、1〜3までの強化策をワンストップで提供することが可能です。「個々のサービス提供と比較してインシデントの詳細調査が可能」になるなどの、ワンストップサービスだからこその相乗効果も期待できます。
早期の対策が、将来的な損害を大きく軽減します。
少しでも気になる点がございましたら、お気軽にご相談ください。
本ブログではこれからも休憩時間にサッと読める、サイバーセキュリティに関する情報を発信していきます。
ぜひ、このブログをブックマークに入れていただき、スキマ時間にチェックしてみてください!
この記事が、サイバーセキュリティ対策に取り組む皆様の一助となれば幸いです。
