無料会員登録
すべての企業において、セキュリティ対策は重要であり、従来から入口対策や内部対策などの方法が導入されてきました。しかし巧妙化するマルウェアに対しては、完成を前提とした対策が求められるようになり、被害を最小限に食い止める「出口対策」が重要視されています。特に近年では標的型攻撃の被害が中小企業に集中しており、セキュリティに対する意識をより高めていく必要があります。
今回紹介するDDHBOXは出口対策を強化したセキュリティ対策製品で、中小企業向けとして販売されているツールです。DDHBOXの機能と出口対策が重要な理由、そしてDDHBOXのおすすめポイントをご紹介します。
目次
近年のセキュリティ脅威と対策方法
近年のセキュリティ脅威
近年のIT化に伴い、企業はサイバー攻撃やウイルス感染などのセキュリティ脅威に直面しています。各企業が更なるリスクマネジメントを行う必要があり、巧妙化するセキュリティの脅威に対して的確な対応を行わなければいけません。今やすべての事業がインターネットを使用しているといっても過言ではないほど、インターネットはなくてはならない存在となりました。しかし近年では企業に対するサイバー攻撃やウイルス感染の被害が増加しており、インターネットの利便性に隠れたリスクが露呈しています。
「NICT NICTER 観測レポート2019」によると、2019年に日本で観測されたサイバー攻撃は3,279億件に上り、その数は毎年更新されています。特に最近ではEmotetというマルウェア感染の被害が増加しており、その被害は大企業にとどまらず多数の中小企業が被害に遭っています。現在、大企業・中小企業を問わず、セキュリティ被害の危険性はすべての企業の身近に迫っているのです。
従来のセキュリティ対策
ファイアウォールUTMなどの入口対策
従来のセキュリティ対策は、外部からの侵入を未然に防ぐ入口対策が主流となっていました。サイバー攻撃やウイルス感染といった外部からの攻撃を検知し、駆除する、もしくは侵入させないというインターネットの入口で対策する方法です。主にファイアウォールやアンチウイルスソフト、不正侵入検知システムなどのツールが挙げられ、特に標的型攻撃を防ぐセキュリティ対策ツールとして多くの企業に取り入れられてきました。
サンドボックスやEDRなどの内部対策
しかし入口対策だけでは、巧妙化し続ける攻撃手法に対応しきれない可能性があり、実際に攻撃・侵入された場合のリスクが非常に大きいものとなってしまいます。そこで新たに攻撃・侵入されることを前提とした内部対策が重要視されるようになりました。内部対策とは、事前にウイルスの挙動パターンをリスト化し、そのパターンに該当したウイルスを検知し、駆除する方法です。
従来のセキュリティ対策の課題
しかしサイバー攻撃手法のパターンやウイルスの種類は膨大で、以下のデメリットが挙げられるようになりました。
- ウイルス検知ツールでも4~5割のウイルスしか防御できない
- 万が一感染した場合、情報が漏洩され続けてしまい、対応が追い付かない
- アンチウイルスソフトは過去のウイルスしか防御できない
- サンドボックス・EDRは情シスが24時間監視しなければならない
従来の入口対策と内部対策では日々巧妙化・複雑化する攻撃に対応しきれないという欠点が浮き彫りとなっていました。また、コスト面・人員不足の面においても、24時間365日間セキュリティ対策を行い続けることが難しく、中小企業にとっては手の出しづらいセキュリティ対策方法であったといえます。
出口の段階で漏洩を防ぐことが重要
入口・内部対策では防ぎきれない未知のマルウェアに対処するために挙げられたのが出口対策です。
万が一ウイルスに感染した場合、情報が外部に漏洩するのは感染日から300日後と言われています。つまり、300日間ウイルスに感染している状況に気づけない状況が続いていることとなり、入口・内部対策の効果がほとんどなかったといえます。
出口対策とは、内部から外部へ出ていく通信を監視し、情報漏洩を防止・マルウェアの外部通信を防止する対策方法です。攻撃・侵入されることを前提としている点は内部対策と同様ですが、被害を受けた場合に情報を外部に漏洩させないというのが、出口対策の一番の特徴です。
たとえ社内のコンピュータがマルウェアに感染してしまっても、機密情報や個人情報の流出を出口の段階で防ぐことができれば、大きな被害の発生を防ぐことが可能です。社内のコンピュータに感染したマルウェアは外部の攻撃者のサーバーと不正な通信するものもあります。攻撃を受けた後の出口対策が施されていれば、情報の漏洩や不正な通信を防ぐことができ、莫大な被害発生を未然に防止することが可能となるのです。
セキュリティの出口対策が重要な背景
未然に被害を防ぐセキュリティ対策だけでは不十分で、セキュリティの出口対策が重要となっている要因を以下で詳しく説明します。
①新種マルウェアは毎日約120万件発生
現在マルウェアは日々増加しており、新種のマルウェアが1日に約120万件発生しているといわれています。そのため過去のウイルスをリスト化し、ブロックする入口・内部対策だけでは、新しい攻撃に対応しきれないのです。
実際に2020年の5月に日経グループの従業員のPCがウイルスに感染したことでサイバー攻撃の被害を受け、情報漏洩が発生した事件がありました。この従業員のパソコンにはウイルス検知システムが導入されていたにもかかわらず、感染したのは新種のウイルスだったために、検知が遅れてしまったということです。同グループ社の従業員1万人以上の個人情報が流出したと発表しており、その被害は莫大なものだと思われます。
②「被害者」から「加害者」になるリスク
近年のサイバー攻撃の動向として挙げられるのが、中小企業を踏み台として攻撃する手法です。
中小企業はセキュリティに対する危機感が薄く、コスト面においても的確なセキュリティ対策を行えないケースが非常に多くあります。そのため、犯罪者はセキュリティ対策の弱い中小企業をまず攻撃し、その取引先の大企業に感染を広めるという方法をとり攻撃してきます。
サイバー攻撃の被害は大企業だけだと油断していた場合、サイバー攻撃の標的となってしまいます。最悪の場合、取引停止や損害賠償といった責任に負われるだけでなく、社会的信用を失い営業停止に陥る可能性があるのです。
③テレワークの普及に伴う新たな感染源
新型コロナウイルス感染拡大の影響で、多くの企業がテレワークを推奨し、自宅からリモートで業務を行うスタイルが主流となりました。そうした社会情勢で、サイバー攻撃の被害になり得る”新たな感染源の入り口”として個人のPCが挙げられています。
テレワークにおいて考えられるセキュリティリスクは以下の通りです。
- 家庭用Wi-Fiのセキュリティ対策が甘く、ウイルス感染してしまった
- ウイルスに感染しているPCで社内システムにアクセスし、社内にウイルスが広まってしまった
自宅からテレワークで使用したパソコンを、社内でそのまま再度使用したり、自宅のパソコンから社内ネットワークにリモート接続するのは大変危険です。自宅で感染したウィルスを社内に持ち込み拡散させてしまう恐れがあります。
テレワークにおけるサイバー攻撃被害については下記のページで詳しく紹介しています。
中小企業における個人情報保護法改正の影響
2020年6月に個人情報保護法が改正され、すべての事業主(法人)に対して、個人情報取扱いや情報漏洩に関する厳格な罰則が定められました。その内容の一部は以下の通りです。
- 個人情報の漏洩が発覚した場合、すみやかに個人情報保護委員会に報告する必要がある
- 本人(個人情報により識別される特定の個人)に対しても、情報漏洩の旨を通知する必要がある
- 万が一違反した場合には、個人情報保護委員会から勧告・措置命令等がなされる可能性がある
- 個人情報保護委員会の指示に違反した場合、1億円以下の罰金に処される可能性がある
影響①社会的信用の回復が難しい
以前は情報漏洩が発生しても申告は任意でしたが、今回の法律改正により、情報漏洩が発生した場合、その旨を報告しなければなりません。大企業であれば大掛かりな調査を行い、情報漏洩の発生有無や被害予測などを発表することで、ある程度の社会的信用の回復を行うことは可能です。しかし中小企業では多額な調査費用を用意することができず、情報漏洩を起こした企業というレッテルが貼られてしまいます。一度失った信用を取り戻すことは難しいため、最悪の場合、取引停止や営業停止となってしまうケースもあるのです。
影響②罰金1億円に引き上げ
企業の規模を問わず、個人情報を取り扱うすべての法人に対して、個人情報保護委員会の指示に違反した場合、1億円以下の罰金に処される可能性があります。インターネットの普及や、個人情報やデータを扱う法人が増加している背景において、個人情報を扱う責任をより重くし、違反した企業に対して経済的な損失を与え、更なる情報漏洩の被害を抑える方針です。
1億円という金額は大企業でも中小企業でも、経済的な損失は大きいものと言えます。また、情報漏洩を発生させた場合に支払うべき損害賠償の平均額は5億円と言われ、莫大な金銭的負担が生じてしまう可能性があるのです。
感染しても外に出さない「DDHBOX」とは
入口・内部対策だけでは防ぎきれないサイバー攻撃を、出口部分で遮断するセキュリティ対策方法が重要視されています。そこで、ウイルス感染を前提としており、外部からの悪意のある不正通信を検知し、外部に情報を出さない出口対策専用ツールとしてDDHBOXを紹介します。
DDHBOXの機能
①不正通信を遮断
マルウェアやランサムウェアに感染した場合、ハッカーは外部からPCを遠隔操作するためにC2サーバーと呼ばれるコンピュータを使用して不正に通信を行います。ハッカーは自分の居場所を特定されないようにC2サーバーを遠隔操作し、マルウェアに命令を伝達し、情報窃取といった不正を働きます。
DDHBOXは、そのC2サーバーから送られるマルウェアやランサムウェアへの不正通信を自動的に検知し、外部からの通信を遮断します。
②最新のC2サーバーリストを作成
C2サーバーリストとは、不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのことで、毎日最新セキュリティ監視センターによって毎日更新されています。
DDHBOXは国内トップセキュリティベンダである株式会社ラックと共同開発されたセキュリティツールです。C2サーバーリストは国内最大のセキュリティセンターJSOC*の不正アラートログをもとに作成されており、常に最新のセキュリティ対策を可能としています。
③即時にユーザーへ報告
万が一ウイルスに感染したPCとC2サーバーとの不正通信が検知されると、DDHBOXからアラートが発報されます。そのアラート情報はユーザーへと即時報告され、攻撃されたPCをネットワーク環境から隔離し、マルウェアのさらなる拡散を抑制することが可能です。
また、アラートが発報された時点で、年間300万円までのサイバー保険が適用できるため、万が一ウイルスに感染してしまった場合でも正確な対応を行うことができます。
④インシデント後のサポート
DDHBOXは不正通信を検知し、通史するだけではありません。インシデントが発生した後のサポートも充実しており、サイバー攻撃の再発防止策についてコンサルティングを受けることもできます。
サポートの詳細は以下の通りです。
| データ流出調査 | 攻撃に遭った機器に対して、いつ・どこから・どのように攻撃されたか、情報漏洩の有無に関しての調査を行う |
|---|---|
| データ復旧 | ハッキングや攻撃によって消去・改ざん・破壊されたデータをリカバリーする |
| 対策コンサルティング | サイバー攻撃後に企業としてどのような対応を行えばよいかをコンサルティングする |
DDHBOXを導入するメリット
出口対策がセキュリティ対策として重要な理由を紹介してきました。それではDDHBOXを導入することで、中小企業にとってどのようなメリットが得られるのでしょうか?3つのおすすめポイントを紹介します。
①情報システム担当者がいなくても安心
セキュリティ企業が提供しているセキュリティツールや機器は、導入や運用の際に専門的な知識が要求されるものが多く、情報システム担当者の配備が必要です。サンドボックス・EDRなどは常設の担当を設置する必要があり、24時間365日常に監視していなければなりません。中小企業にとって、情報システム担当者を用意するコストや人材不足などが理由で、専門の担当者を設置できないケースが非常に多いです。
しかしDDHBOXは社内ネットワーク内にDDHBOXを設置するだけで、不正な通信を検知し自動的に遮断します。さらにこれらの活動の通知やC2サーバーリストの更新も自動で行うため、情報システム担当者が不在でも安心して使えます。そのため、セキュリティ専門の担当者が社内常設していなくても官公庁と同じレベルのセキュリティ対策ができるため、中小企業にとって最適なツールと言えるでしょう。
②高レベルのセキュリティにして低コスト
C2サーバーリストの更新や不正検知・通知は自動で行われます。そのため、社内ネットワークを担当者を設置してい監視する必要がありません。必要なのは設置費用のみのため、有人の監視サービスを比較して低コストに抑えることが可能です。
また年間300万円までのサイバー保険に自動的に加入できるため、総合的に見ても安価でサービスを利用することができます。
③サイバー保険付帯(年間300万円まで)
万が一サイバー攻撃の被害に遭った場合、加入しているサイバー保険を年間300万円まで適用することができます。サイバー保険の概要は以下の通りです。
- 初動対応
- 感染パソコンの特定、隔離、検査
- マルウェアの駆除
- マルウェア感染により削除されたデータの復旧
- 再発防止のコンサルティング
一般的なセキュリティツールの場合、サイバー攻撃を受けた後のサポート体制がない、もしくは有償サービスのケースが多いといわれています。また、サイバー攻撃の被害再発防止のために、セキュリティ対策の専門家によるコンサルタントを受けることができます。
まとめ
攻撃を受けても情報を外部に漏らさないセキュリティツールDDHBOX
DDHBOXは「出口対策」に特化したセキュリティツールで、外部からの不正通信を検知し、社内情報を外に出さないという機能を持っています。設置するだけでセキュリティの出口対策を行うことができるため、社内に情報システム担当者を設置する必要がありません。そのため低コストで最新のセキュリティ対策を行うことが可能なのです。
| 不正通信を遮断 | ハッカーは攻撃後、PCを遠隔操作し情報を盗取するために外部の不正サーバーからそのPCに通信を送ります。DDHBOXはその不正通信を検知し、外部に情報が漏洩しないように通信を遮断します。 |
|---|---|
| 最新のC2サーバーリストを作成 | 不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのことで、DDHBOXはこのリストを更新し、不正通信をチェックしています。C2サーバーリストは、国内最大セキュリティセンターであるJSOCの不正アラートをもとに、毎日更新されているため、常に最新のセキュリティ対策を行うことができるのです。 |
| サイバー保険付帯(年間300万円まで) | 万が一インシデントが発生した場合、年間300万円までサイバー保険を適用させることができます。 |
| 価格 | 要問合せ(プランに応じて変動) |
中小企業向けセキュリティツール「DDHBOX」を紹介しました。近年重要視されている出口対策に特化した製品で、標的型攻撃の中でも未知のマルウェアによる攻撃に対して、出口対策は非常に有効です。しかしだからと言って、企業内のセキュリティ対策として出口対策のみであるのは不十分です。従来の入口対策や内部対策を含めた多層防御が重要であることは言うまでもありません。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
ラックによる日本最大のセキュリティ監視サービス
900を超える企業・官公庁・地方公共団体などの通信を監視している。監視過程で、1日16億件ものアラートログを収集し、 その中で脅威となる不正通信情報をC2サーバリストに毎日更新している。