セキュリティリスクおよびインシデントの一覧とそれぞれの特徴をざっくり解説

INDEX
    セキュリティ対策を行う上で大切なのは、セキュリティリスクを把握すること言えます。なぜなら、どのようなリスクがあるか知らないままでは対策することはできないからです。 まずは主にどのようなセキュリティリスクがあるのか、攻撃対象や対策例にどのようなものがあるかざっくり知ることから始めましょう。 今回は主なセキュリティリスクおよびインシデントの一覧とともにそれぞれの特徴についてお話します。

    主なセキュリティリスクおよびインシデントの一覧

    はじめに主なセキュリティリスクおよびインシデントの一覧をご紹介します。 参考元:IPA - 制御システムのセキュリティリスク分析ガイド第2版 https://www.ipa.go.jp/files/000080712.pdf ※上記URLのPDF資料にある「表 4-33 脅威(攻撃手法)と技術的対策/物理的対策の候補一覧」から抜粋、編集しています。
    攻撃手法及び脅威 攻撃対象 対策例
    不正アクセス デバイス・システム システムによる制御・監視
    プロセス不正実行 デバイス・システム システムによる制御・監視
    不正操作・過失操作 デバイス・システム システムによる制御・監視
    マルウェア感染 デバイス・システム ウイルス対策ソフト
    不正媒体接続 デバイス・デバイス システムによる制御・監視
    不正機器接続 デバイス・デバイス システムによる制御・監視
    高負荷攻撃 サーバー・ネットワーク サーバー監視と検知
    経路遮断 ネットワーク・通信機器 ネットワーク監視と検知
    無線妨害 ネットワーク・通信機器 ネットワーク監視と検知
    通信輻輳 ネットワーク・通信機器 ネットワーク監視と検知
    盗聴 ネットワーク・通信機器 ネットワーク監視と検知
    通信データ改ざん ネットワーク・通信機器 ネットワーク監視と検知
    物理的侵入・窃盗・略奪 社内や組織内など敷地の中 施錠・監視カメラ・警備員
    上記の攻撃対象や対策例については、代表的なものとして捉えてください。攻撃手法や脅威によって、システムの脆弱性を狙っているのか、デバイスのセキュリティホールを狙っているのかなど数え切れない手法があると同時に、複合的にそれぞれの手法を利用するためです。 例えば、不正媒体接続、不正機器接続からマルウェア感染、そしてマルウェア感染から不正アクセス、プロセス不正実行、不正操作につながることもあります。その他にもサーバーやネットワークに負荷をかけて、その上で発生する脆弱性やセキュリティホールを狙うようなケースも考えられます。 どれかひとつの攻撃手法、脅威を防ぐというよりも、セキュリティリスク全般への対策を行うべきである理由です。

    もっと知りたい! "ランサムウェア・Emotet セキュリティ対策 チェックリスト" はコチラ >>

    adeolu-eletu-unRkg2jH1j0-unsplash.jpg

    一覧にあるセキュリティリスクおよびインシデントの特徴

    次に一覧にあるセキュリティリスクおよびインシデントの特徴をざっくりと解説します。

    不正アクセス

    不正アクセスとは、アクセス権のない人物が企業や組織の情報資産に不正な手段を用いて勝手にアクセスすることを指します。デバイスやシステムの脆弱性を利用する他、マルウェア感染によってログイン情報が奪取され、乗っ取られる形で不正アクセス、不正ログインをされるケースが挙げられます。

    プロセス不正実行

    プロセス不正実行とは、デバイスやサーバーのシステムやプログラムを不正に実行することを指します。例えば、メールクライアントを起動して勝手にメールを送付したり、社内や組織内のシステムにログインしてデータ改ざんしたりと非常に悪質です。プロセス不正実行もマルウェア感染や不正アクセスからの権限奪取によって、悪意のある第三者に悪用されるケースが考えられます。

    不正操作・過失操作

    不正操作とは、デバイスの入力機器を直接的に操作して攻撃するタイプです。本来の意図とは違う操作をすることで、不正な動作を行うタイプと言えます。 過失操作は企業や組織の内部の人間を介して、メールや物理的な機器の接続によってマルウェア感染などを起こさせるタイプです。代表的な攻撃手法に標的型メールやフィッシングメールがあり、マルウェアに感染させることで不正アクセスやプロセス不正実行を行えるようにするケースと言えます。

    マルウェア感染

    マルウェア感染とは、悪意のある第三者が作成したプログラム、スクリプト、アプリに感染してしまうものを指します。種類は多岐に渡り、デバイスの乗っ取り、キーロガーによる入力の盗み見、ネットワークトラフィックの盗み見、デバイスやサーバー内の情報漏えいなど悪質なものばかりです。マルウェアを起点として社内や組織内のデバイスに入り込んでくることから、サイバー攻撃の中で最も注力し、防ぐべき攻撃です。

    不正媒体接続

    不正媒体接続とは、DVDやCD、USBメモリなどを勝手に接続して、悪質なプログラムを実行したり、媒体に書き込んで盗んだりする攻撃を指します。セキュリティ管理が甘いデバイスに効果的であり、オフラインだからと油断していると危険なケースと言えます。

    不正機器接続

    不正機器接続とは、ネットワーク機器などに不正な機器を接続し、通信データを盗むような攻撃手法です。その他にもデータ改ざんを行うようなケース、または通信データからIDやパスワードを盗み見るケースなど検知しにくく、かつ被害が大きくなりやすい攻撃です。

    高負荷攻撃

    高負荷攻撃とは、悪質なスクリプ トやマルウェアに感染させたデバイス・サーバーを利用してネットワークおよびサーバーなどに負荷をかける攻撃を指します。高負荷攻撃を受けた場合、ネットワークやサーバーが不安定になり、正常な動作がしにくくなることで脆弱性を突いたり、他の攻撃と組み合わせたりするのが目的です。

    経路遮断

    経路遮断とは、LANなどのケーブルを物理的に切断、もしくはネットワーク機器からケーブルを抜いたり、ネットワーク機器そのものの電源を停止したりする攻撃です。ネットワークがつながらなくなることで業務に支障が生じてしまうことが考えられます。もし、医療関係など命に関わる現場で起きた場合、被害は甚大なものとなるでしょう。

    無線妨害

    無線妨害とは、妨害電波などによってWi-Fiやその他の電波によって制御されているデバイス・プログラムの正常な動作をさせない攻撃です。経路遮断と同じく業務に支障が生じてしまうこと、監視カメラなど物理的なセキュリティが無効になってしまうことなどが挙げられます。

    通信輻輳

    通信輻輳(ふくそう)とは、高負荷攻撃にも似ており、ネットワークトラフィックにアクセスを集中させることで、アクセスしにくくしたり、プログラムが正常に実行できないようにしたりする攻撃です。通信輻輳はイベントや新商品の予約など、通常のアクセスでも発生する可能性があるため、オンラインでサービスを提供しているのであれば、サーバーを強化するか、一時的にでもアクセスに耐えられるようにするかなど、通常のアクセスを維持しつつ不正なアクセスを防がなければならず非常に大変です。

    盗聴

    盗聴とは、不正機器接続、もしくは電波の盗聴などによって、ネットワークに流れるデータを盗み見ることを指します。昨今、https化や暗号化などが重視されている理由でもあり、適切に対策されていない場合、ネットワーク上のデータを好き勝手に見られてしまいます。

    通信データ改ざん

    通信データ改ざんとは、盗聴のみならず、ネットワークに流れるデータそのものを改ざんする攻撃手法です。暗号化や復号化の仕組みを導入していないことで発生する可能性が高く、改ざんされたデータを受け取った人もデータを送った人も、データが改ざんされていることに気付かないので非常に悪質です。データ改ざんの内容によっては、甚大な被害になる可能性が高いです。

    物理的侵入・窃盗・略奪

    物理的侵入・窃盗・略奪とは、オンライン、ネットワークを利用するのではなく、社内や組織内、または外出先でデバイスやUSBメモリなど、IT資産や情報資産を直接狙うケースです。昨今ではテレワークの普及により、自宅も含めて社外秘のデータが第三者の目に触れる可能性が高まっています。その他にもシステム的なセキュリティ対策が万全であるのに、サーバー室や社内への出入りが比較的自由なケースなど、心理的な隙を狙われるケースとも言えます。

    まとめ:IT資産と情報資産の両面から一元的なセキュリティ対策を行おう!

    今回は主なセキュリティリスクおよびインシデントの一覧とともにそれぞれの特徴についてお話しました。 一覧という形でセキュリティリスクですが、これらがすべてではなく、一部でしかないことをご留意ください。その上で他の脅威・サイバー攻撃に対してしっかりとセキュリティ対策を行うことをおすすめします。 当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、さまざまなセキュリティリスクを回避できます。煩雑なセキュリティ対策の一元管理も実現できますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら