｢完全防御は困難｣でどうする？サイバー攻撃対策 ゼロトラストからサイバーレジリエンスへ

相次ぐサイバー攻撃には4つの傾向がある。さまざまな対策がある中で有効なのは？（写真：Graphs / PIXTA）

サイバー攻撃による被害を頻繁に耳にするようになっている。日本航空、三菱UFJ銀行、みずほ銀行、NTTドコモなど、年末年始もサイバー攻撃が相次いだ。想像を超えるスピードでサイバー攻撃が進化する現在の状況と対策について、40年以上サイバーセキュリティの研究を行っている東京電機大学 名誉教授の佐々木良一氏に話を聞いた。

【写真を見る】対策はゼロトラストの次の段階、サイバーレジリエンスが注目されていると佐々木氏は話す

被害が大規模化・多様化し、攻撃も攻撃者も多様化

――最近のサイバー攻撃の傾向や手口をどう捉えているか。

特徴は大きく4つある。被害の大規模化、被害形態の多様化、攻撃対象の多様化、そして攻撃者の多様化だ。

被害の大規模化は、仮想通貨に対する攻撃が典型的で数百億円規模の多額の損失が、またランサムウェア攻撃の身代金も10億円を超えるものが出ている。

被害形態の多様化では、従来は個人情報の漏洩など機密性の喪失が中心だったが、最近ではランサムウェア攻撃によるデータ改ざんやシステムダウンといった完全性、可用性の喪失が大きな問題となっている。

情報を安全に守るには、アクセス制限によって情報を管理する機密性、情報を正確に保つ完全性、情報をいつでも使える状態にしておく可用性の3要素が欠かせない。

【保存版・資料】東京電機大学 名誉教授 佐々木良一氏監修「図解入りでわかりやすい！サイバー攻撃の実態と本当に必要な対策」をまとめた資料を読みたい方はこちら

攻撃対象の多様化は、PCやサーバーだけでなくIoT機器が狙われるようになっていて、それを踏み台にIT機器の攻撃につながるケースも出てきている。

2017年に発生したマルウェアの一種「Mirai」によるDDoS（Distributed Denial of Service）攻撃の例では、インターネットにつながるWebカメラがウイルスに感染し、そこからサーバーなどに向け大量にデータを集中させる攻撃が発生した。

ほかにも取引先企業を足がかりにターゲット企業を攻撃するサプライチェーン攻撃もある。

サプライチェーン全体で最も弱い組織が攻撃されるため、セキュリティ対策の弱い組織を排除したり、弱い組織を強くするために、サプライチェーンの中心企業が系列企業やパートナー企業に報告を求めたり、対策を促す契約書を結ぶようになっている。

攻撃者の多様化では、これまではハッカーと呼ばれる人たちが夜中に1人で作ったツールで面白半分に攻撃するイメージがあったが、最近は金銭目的が全体の86％ほどで、スパイ活動が13％と目的が大きく変わっている。攻撃者の種類も犯罪組織が55％と最も多く、次が国家関連で大きく様変わりしている（Verizon「2019年度データ漏洩／侵害調査報告書」）。