当ウェブサイトでは、サイトの利便性向上を目的に、クッキーを使用しております。 詳細はクッキーポリシーをご覧ください
また、サイト利用を継続することにより、クッキーの使用に同意するものとします。

タイ・ASEANの今がわかるビジネス経済情報誌アレイズ

ArayZロゴマーク

これだけは押さえておきたいサイバーセキュリティ対策

変異するウイルスから会社を守るためには

  • この記事の掲載号をPDFでダウンロード

    メールアドレスを入力後、ダウンロードボタンをクリックください。
    PDFのリンクを送信いたします。

メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

    入力いただいたメールアドレス宛に、次回配信分からArayZ定期ニュースレターを自動でお送りいたします(解除可能)。個人情報の取り扱いについてはこちら

    日々進化するコンピュータウイルス

    2021年5月、米の石油パイプライン運営大手コロニアル・パイプライン社がマルウェア(コンピューターウイルス) 攻撃を受け、日本円にして約4.8億円をハッカーに支払ったニュースは記憶に新しいかと思います。

    コロニアル・パイプライン社はマルウェアの一種である、ランサムウェアに感染しました。ランサムウェアとは文字通り“Ransom(身代金)”と“Software”からなる造語で、感染するとパソコン内の情報に閲覧制限などを掛け、ハッカーが制限の解除の見返りに金銭を要求するものです。同社も社内システムのデータを暗号化され、身代金を要求され、パイプライン操業の一時停止を余儀なくされました。

    ランサムウェアの被害は日本企業も例外ではなく、ここ数年著名な日系企業や政府関連機関が狙われ、感染したというニュースを不定期に目にします。

    ランサムウェアによる全世界の被害額の試算

    従来のウイルスは単純にパソコンを不能にするものが主でしたが、昨今は犯罪集団が主導し、金銭要求のためのツールとして日々変異・進化しており、一説には一日100万種以上の新種・亜種が出現しているとも言われています。

    米調査会社「サイバーセキュリティ・ベンチャーズ」の試算によれば、ランサムウェアによる被害総額は2021年には全世界で約2兆円に及び、日本の情報処理推進機構が発表した「情報セキュリティ10大脅威 2021」でも、“ランサムウェアによる被害”が昨年の5位から1位に上昇しており、早急な対策が必要です。

    なぜ従来型の製品では守れないのか

    では、マルウェア・ランサムウェアに感染しない最適な方法はあるのでしょうか? 未然の防止策も重要ですが、前述の通りこれらは日々進化しており、攻撃側と防御側のいたちごっこ状態です。

    そこで、有効な対策の一つとして“ゼロトラスト”という手法があります。その名の通り「信用ゼロ」という意味で、完全に安全な環境は作れないという「性悪説」の考え方です。

    例えば、パソコンがマルウェアに感染した場合、従来のアンチウイルスは「凡例(データ ベース)に該当すれば駆除する」という手法を取りますが、これは誰かが感染して、かつ凡例として登録されない限り駆除されることはありません。また、亜種にも対応できないという点もあります。

    一方、ゼロトラストの考え方では少しでも怪しい“振る舞い”をすると、システムがマル ウェアの動きを制御し、感染拡大を未然に防ぐことができます。

    これらのゼロトラストを実現するのが、xDR(Extended Detection and Response)製品です。

    xDRで社内の機器を横断的に保護

    従来型アンチウイルス製品とxDR・EDR製品の違い

    同種のEDR(Endpoint Detection and Response)製品もありますが、こちらはエンドポイント(パソコン端末)の保護に特化しています。

    昨今のマルウェアの攻撃は多様化しており、パソコンだけでなくサーバーやネットワーク機器なども標的に含まれるため、EDRよりもネットワークを含め横断的に保護するxDR製品が、より高セキュリティ環境を実現できると考えています。  当社ではパロアルトネットワークス社の Cortex xDRの利用を推奨しています。高セキュリティの環境を実現できる一方で、従来型のアンチウイルス製品とは違い、検知された情報の精査や対応など一部運用面の負荷は増えます。

    xDR製品の提供だけでなく、運用のサポートも承っています。マルウェアの被害に遭われる前にお気軽にご相談ください。

    寄稿者プロフィール
    • 平野 一樹 プロフィール写真
    • IIJ Global Solutions (Thailand) Co., Ltd.
      平野 一樹 / Kazuki Hirano Sales Executive

      2013年にインターネットイニシアティブに入社。18年よりタイ駐在となり、在タイ日系企業を中心に、ネットワーク、クラウド、サイバーセキュリティ商品の提案・導入支援を行う。
      平野 E-mail:kazuki.hirano@ap.iij.com
      Mobile:+66 061-051-5510


    • この記事の掲載号をPDFでダウンロード

      メールアドレスを入力後、ダウンロードボタンをクリックください。
      PDFのリンクを送信いたします。

    メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

      入力いただいたメールアドレス宛に、次回配信分からArayZ定期ニュースレターを自動でお送りいたします(解除可能)。個人情報の取り扱いについてはこちら

      人気記事

      広告枠、料金など詳しい情報は
専用ページをご覧ください。

      広告枠、料金など詳しい情報は
      専用ページをご覧ください。

      広告掲載についてページを見る

      お電話でのお問い合わせ+66-2651-5655

      タイ・ASEANの今がわかるビジネス経済情報誌

      閉じる