Web担トップ » Webのコト、教えてホシイの！ » 【マンガでわかる】サイバー犯罪対策！Web担当者は何をすべきか？ホワイトハッカーの青山桃子さんに聞いてきた

Webのコト、教えてホシイの！

【マンガでわかる】サイバー犯罪対策！Web担当者は何をすべきか？ホワイトハッカーの青山桃子さんに聞いてきた

主な攻撃手法は？どんな企業が狙われる？Web担当者やマーケターが取り組むべきサイバーセキュリティ対策について伺った。

星井博文 7:00 Web担当者／仕事 | 法律／標準規格 | マンガ/小説

1 1 0

Webのコト、教えてホシイの！

ニコニコ動画がようやく見られるようになった… サイバー攻撃する奴って最悪だよこのマンガを描いている星井↑ そうですよねぇけど防御するのって大変なんですよよねぇ Web担編集長・四谷さん↑ そんなに大変なんですか？大企業では対策することが当たり前になってきましたしかし攻撃の踏み台とするために対策の弱点を突いて関連企業や取引先企業業務委託先の個人事業主などを狙ってくるんですよね Web担・内藤さん↑ 僕も何も対策してませんよやってくださいじゃあ何をすればいいんですかなぜ逆ギレ？それでは今回はセキュリティ対策についてホワイトハッカーの青山桃子さんに話を聞きに行きましょう！

ホワイトハッカーの青山です株式会社日立ソリューションズセキュリティソリューション事業部セキュリティサイバーレジリエンス本部マネージドセキュリティサービス部青山桃子さんよろしくお願いします！ホワイトハッカーの方に初めてお会いしました本当に実在するんですね！たしかにホワイトハッカーの仕事内容や正体についてはベールに包まれている部分が多いですからね普段はどのようなお仕事をしているんですか？そうですね…

普段はクライアント企業のネットワークやＷｅｂアプリケーションなどの脆弱性をテストしたりまた社内の人材育成セキュリティコンテストやセミナーなども行っていますネットワークＷｅｂアプリケーションなどの脆弱性テスト人材育成セキュリティコンテストやセミナーちょっと待ってください脆弱性のテストって実際にネットワークに侵入してみるんですか？そうですねそんなことできるんですか？ええまぁ… ペネトレーションテストと言ってサイバー攻撃に対して耐久性がどれくらいあるか試します

それってサイバー犯罪者と同じくらいのスキルがあるってことですよねはいすげぇかっちょええ日本企業の被害報道も目立つようになりましたがやっぱり日本企業への攻撃って増えているんですか？そうですね… 日本に限った話ではなく世界的に増えているのが実情ですねなるほど… ニュースになっているのはほんの一部で実際はもっと多くの企業が攻撃されていると思われますちなみに企業を標的にしたサイバー攻撃にはどのようなものがあるんですか？セキュリティ脅威ランキングで上位に入るのがこの３つです・ランサムウェア・サプライチェーン攻撃・内部不正

まずランサムウェアですがデータを暗号化し復旧する代わりに身代金を要求する攻撃手法ですランサムウェアＫＡＤＯＫＡＷＡがやられたのもランサムウェアを含むサイバー攻撃でしたよねそうですね身代金を払ったら本当に復旧してくれるんですか？その保証はありません一度でも身代金を払えば今後も同様の攻撃のターゲットとなる可能性が高まりますし攻撃者が財務省の定める経済制裁措置及び対象者リストに含まれていれば外為法に抵触する可能性があります

次にサプライチェーン攻撃ですが関連企業や取引先企業業務委託先の個人事業主などサプライチェーンの脆弱性を狙って攻撃する手法ですサプライチェーン最後に内部不正ですが自社の従業員がシステムや情報に不正なアクセスや操作を行うことです営業情報や個人情報などの持ち出し漏洩・改竄・削除などが考えられます内部不正ハッカーは対策がされていなさそう弱いところを狙って攻撃するんですね僕は狙わないで星井さんはきっと大丈夫ですよそれはそれで複雑な… それでは具体的にどのような対策が考えられますか？対策は大きく分けてこの3つですね ①組織　 ②人　 ③技術

まず「組織」ですがサイバー攻撃を受けた時の対応など社内でのルールを策定しておくことです組織さらにガバナンスとして従業員や協力会社にルールを守ってもらうようにしましょうインプレスは大丈夫かな… 四谷さんまでも… 次は「人」ですが個人個人への啓蒙が必要ですセキュリティ意識の向上やルールを作るだけでなく周知する必要があります人またサイバー攻撃に備えた訓練をする会社も増えています訓練ってなにをするんですか？

例えばランサムウェアによる攻撃が起こったとき具体的に誰がどう対処するのかを決めておきその手順を実行してみる感じですね感染した端末をどうするのか？誰に報告するのか？サーバーを切り離す権限は誰がもっているか？いざそのような事態が起こったら焦ってしまってどうしたらいいかテンパりそうですね事前の心構えは大切ですね最後は「技術」ですＯＳやソフトを最新のバージョンへアップデートするなどは日々行っていただきたいですね OSやソフトウェアを最新のバージョンにアップデートセキュリティ対策機器の導入使ってない機器の撤去技術

ちなみにパスワードの取り扱いも重要です定期的にパスワードを変えるよりも長いパスワードを使う同じパスワードを使い回さない多要素認証を使う・12文字以上・大文字、小文字、数字、特殊文字を組み合わせ・辞書に載っていない単語やフレーズたまにＰＣの画面にパスワードのメモを貼ったりする人がいますが論外ですノートＰＣを立ち上げたままトイレに行ったりする人もいますよねダメなんですか？ＰＣの画面には顧客情報や機密情報などが表示されている可能性があります盗み見されたり不正操作されたりしないように社内でも離席時は画面をロックした方が良いです

もし攻撃されたらどこに連絡するんですか？警察ですか？まずは社内のセキュリティ部署に連絡してくださいセキュリティ部署が警察やＩＰＡ（情報処理推進機構）に相談するはずですそんな組織があるんですね企業としてはセキュリティベンダーと攻撃に備えてあらかじめ対策を実施することが大切ですねこれだけ対策しておけば安全ですねと思うかもしれませんがへどれだけ対策しても１００％安全ということはないのが現実ですハッカー VS ホワイトハッカーハッカーはつねに新たな脆弱性を探して攻撃するための標的を狙っていますホワイトハッカーもハッカーも日々進化しあっているんだ… それでは最後に読者に一言お願いします

サイバー攻撃はいつでもどこでも起こりえます自分だけは大丈夫とは思い込まずに各自自分ができる範囲のセキュリティ対策は必ず行ってください！サイバー攻撃を受けて被害が生じたときの事前の準備もしておきましょうデータのバックアップは二重三重に！僕もハッカーには負けてられません！おぉいいですね！今日からホワイトハッカーになります無理でしょ

次回は12月13日（金）公開予定

この記事が役に立ったらシェア!1 0

※記事へのコメント機能は2021年11月をもって終了しました。編集部へのご連絡は、問い合わせフォーム・メール・Twitterなどをご利用ください。

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[SPONSOR]

株式会社日本レジストリサービス株式会社キノトロープ Sitecore 株式会社ミツエーリンクス株式会社電通デジタル株式会社サイズプライム・ストラテジー株式会社