JP EN

フォーカスノート

セキュリティ

目には見えないサイバー攻撃!その可視化と対策を紹介

目には見えないサイバー攻撃!その可視化と対策を紹介

目次

近年、「サイバー攻撃」という言葉をニュースなどで耳にすることが多くなりました。サイバー攻撃の発生は、遠い場所の話ではなく、日本の企業も狙われているといって間違いないでしょう。とはいえ、サイバー攻撃と言われても、どのようなことが行われるのかあまりピンとこない方も多いのではないでしょうか? 今回は、サイバー攻撃は一体どのくらい発生しているのか、サイバー攻撃の可視化と対策について紹介します。


サイバー攻撃はどのくらい発生しているのか?

日本では、年間どのくらいの量のサイバー攻撃を受けているか知っていますか? 2017年には、なんと約1054億件のサイバー攻撃が検知されています。(国立研究開発法人情報通信研究機構の調査より)

2005年には約3億件、2010年には約56億件、2015年には約545億件だったので、ここ10数年ほどで、爆発的な勢いで急増しています

ここまでサイバー攻撃が増えている理由は、なぜでしょうか。それは、IoTによってあらゆる電気製品がインターネットに接続されるようになったからと言われています。本来ならセキュリティ対策のための防犯カメラが、ウイルスに感染している可能性もあるのです。


目には見えないサイバー攻撃

日本だけで約1054億件のサイバー攻撃が検知されているということは、単純計算で、1人当たり1000件程のサイバー攻撃が存在することになり、ほとんどの人がサイバー攻撃による脅威にさらされている状態と言えます。

しかし、なぜ、身の回りで感じる機会が少ないのでしょうか?

それは、サイバー攻撃がコンピューターやネットワークの中で行われるため、目に見えず実態を把握しづらいからです。目に見えないがために、サイバー攻撃に対して、実感が湧かない人もいるかもしれません。

もちろん、金銭の窃取やデータが流出するなど、直接的な被害が発生すれば、気づくことはできます。しかし多くの場合、その攻撃の手法や目的、手がかりなどの情報を得ることは難しく、事件が解決する確率はほんのわずか。サイバー攻撃に対する対策を講じ、被害を未然に防ぐためにはまず、どのようなサイバー攻撃を受けているのか、可視化することが大切になります。


サイバー攻撃の可視化

サイバー攻撃は、専門的なツールを導入することで、可視化できます。実際の被害の有無にかかわらず、既存のセキュリティ対策で防げているサイバー攻撃も含め、どのようなサイバー攻撃を受けているのか、実態を知ることができ、ITに詳しくない人でも危険が迫っていることがわかるようになります。

また、サイバー攻撃の多くが海外からのものであり、インターネットの世界では物理的な国境が存在せず、いつでも自分が攻撃される可能性があることを実感できます。


サイバー攻撃を可視化するツール

世界で発生しているサイバー攻撃を可視化するツールは、すでに多くの製品が登場しています。たとえば、国立研究開発法人情報通信研究機構は下記のツールを提供しています。

Atlas

URL:http://www.nicter.jp/nw_public/scripts/atlas.php

日本の政府機関が提供するサイバー攻撃可視化ツールです。ここでは、サイバー攻撃の中でも、ダークネットトラフィックを観測しています。


サイバー攻撃の対策

前の章ではサイバー攻撃について説明しました。では、実際にどのような対策をとっていけばよいのでしょうか。

IT業界において課題を解決するためにはPDCAサイクルという考え方があります。

<PDCAサイクル>

  1. Plan(計画)
  2. Do(実行)
  3. Check(評価)
  4. Action(改善

サイバー攻撃という課題に対しても、この考え方が活用できます。


PDCAの活用

サイバー攻撃の可視化は①Plan(計画)の初期段階に含まれます。現状の脅威や問題を可視化することで、いまどのような対策が必要なのかわかるようになります。

必要なセキュリティ対策は、会社の規模、業種、事業内容によって大きく異なります。世界で発生している攻撃の状況や傾向を自社のセキュリティ対策に役立てることが出来ますが、まだ本格的な対策を実施していない企業では、まず自組織のシステムへの攻撃の現状を把握しましょう。

サイバー攻撃の状況は日々変化します。一度導入した対策も、1年後には効果がなくなっていることもありえます。サイバー攻撃を可視化するツールの活用などで、日々のチェックを怠らないことが重要です。


脅威を可視化し、対策を練りましょう

どのようなツールを用いるかは、会社のポリシーや各自が使いやすいツールを活用すればいいかと思いますが、何より脅威を「可視化」することが重要です。実際に、自分たちがどれだけ多くのサイバー攻撃の脅威にさらされているのか把握すれば、サイバー攻撃への対策の重要性も理解できるでしょう。

また、自分たちがどのようなサイバー攻撃を受けているのかを把握することで、どのようなセキュリティ対策を講じるべきかを判断することができます。

近年では、サイバー攻撃の高度化が急速に進んでいるため、対策する側も見直しを頻繁に行う必要が出てきています。最新のサイバー攻撃の情報を収集する意味でも、サイバー攻撃の可視化をしておくことは役に立つかもしれません


【参考サイト】
最新のセキュリティ脅威と対策ポイント | JNSA
平成30年におけるサイバー空間をめぐる脅威の情勢等について | 警察庁
NICTER観測レポート2017の公開 国立研究開発法人情報通信研究機構


関連記事

一覧を見る

残してきた実績

設立から48年。
大切なものにフォーカスしてきたからこその実績があります。
公共・民間ともに多数の実績を残してきました。

事例を見る
数字で見る
フォーカスシステムズ

年間プロジェクト数

500PJ

年間取引先・顧客数

200

最長取引年数

47

延べ資格取得者数

1,740

お問い合わせ

会社パンフレット