サイバー攻撃とは
サイバー攻撃とは、悪意あるソフトウェア(マルウェア)を利用し、コンピューター・システムやネットワークの弱点に意図的に付け込んで、データを侵害したり操作不能にしたりすることを指します。
詐欺や恐喝などの犯罪によって金銭的利益を得るために行われるケースが多く、対象となる個人や企業に対する妨害や報復が要因である場合があります。
サイバー攻撃において典型的な6つの種類
- マルウェア
- ランサムウェア
- フィッシング
- サービス妨害(DoS)攻撃
- SQLインジェクション
- ゼロデイ攻撃
それぞれのタイプの特徴は次の通りです。
・マルウェア
マルウェアとは悪意のあるソフトウェアです。サイバー攻撃の主要な武器であり、ウィルス、ワーム、トロイの木馬、ランサムウェア、アドウェアなどが含まれます。ユーザーがリンクをクリックしたり、アクションを実行したりすると、インストールされます。マルウェアが内部に侵入すると、データやプログラムへのアクセスが阻害される、情報を盗まれる、システムが操作不能になるなどの影響があります。
・フィッシング
通常、信頼できる送信元または評判の高い送信元からのように装ったEメールを使用します。ユーザーは疑わずにEメールを開き、保護されている情報の提供やマルウェアのダウンロードなどのさらなるアクションを実行してしまいます。
・サービス妨害(DoS)攻撃
ウェブサービスを稼働しているサーバーやネットワークなどのリソースと処理能力を使い果たすようなトラフィックでシステムをあふれさせて機能できないようにします。
・SQLインジェクション
サーバーにマルウェアをインストールし、サーバーに照会して保護されている情報を暴露します。SQLとは「構造化照会言語」の略で、データベース管理システムで、データの操作や定義を行うための言語のことを指します。
・ゼロデイ攻撃
ソフトウェアやシステムのメーカーやユーザーが気付いていない脆弱性に付け込んで、マルウェアを導入します。開発者がその脆弱性に対処する時間がゼロであるため、「ゼロデイ」と呼ばれます。(※1)
・ランサムウェア
マルウェアの一種で、機密情報を公開すると脅したり、(多くの場合ビットコインなどの暗号通貨で)指定された金額が支払われるまでユーザーをロックアウトしたりするなど、被害者を脅迫するために使用されるケースが多いものです。IBMの見積もりによると、2017年、ランサムウェア攻撃による企業の被害額は世界中で USD 80億ドルを超えています。(※2)
ニューノーマルにおけるサイバー攻撃のトレンド、戦略的対策の考え方はこちら
サイバー攻撃による被害は金銭的なものだけではない
世界におけるデータ漏えいによるコスト(Ponemon INSTITUTE『2018 Cost of a Data Breach Study』)
上段左:平均総コスト、上段中央:データの紛失や盗難、上段右:今後2年に同様の被害が起こる可能性
下段左:全体コストの増加率(年平均)、下段中央:一人頭コストの増加率(年平均)
下段右:対応チームにおける平均コスト削減額(1件あたり)
データ漏えいなどのサイバー攻撃によって結果的に企業が被るコストは、すさまじいものです。ポネモン・インスティテュートによる2018年の情報漏えい時に発生するコストに関する調査によると、データ漏えいの平均総コストは USD 386万ドルにのぼります。(※3)
また、問題は金銭的な領域に留まらず、以下のようなことも引き起こします。
- ブランドと評判が損なわれる
- 顧客ロイヤルティーが低下、さらには消失する
- 知的財産の喪失につながる
- 企業がビジネスを失う
- 規制上のペナルティーを招く
- 政府や州のセキュリティーが損なわれる
- 今後の攻撃の可能性が高まる
サイバー攻撃に対応するサイバー・レジリエンス
サイバー攻撃が不可避ではないにしても、その発生率を考慮すると、組織は予防と同程度に対応に取り組む必要があります。サイバー・レジリエンスのアプローチを採用して、予防セキュリティーと迅速な復旧という立ち位置を実現することが重要です。
サイバー・レジリエンスには、データ保護、災害復旧および事業継続と回復力の実践が含まれ、リスクの特定、アプリケーションとデータの保護やITの迅速な復旧に役立つ統合的なレジリエンシー手法を活用して、サイバー障害の影響を緩和します。
サイバー攻撃に対する効果的な対策方法とは
IBMビジネス・レジリエンシー・サービス(IBM Business Resiliency Services)は、ランサムウェア攻撃や類似するサイバー攻撃からお客様のビジネスを保護するのに役立ちます。
ビジネス・レジリエンシー・サービスは、標的型攻撃や悪意のある攻撃に対応するさまざまなデータ保護戦略およびリカバリー戦略に加えて、ビジネスの安全性を維持するために寄与する以下のサービスを提供します。
・事業継続コンサルティング・サービス
重要なサービスの中断に備えてお客様のビジネス体制を整え、中断したイベントからの復旧能力を向上させます。
・災害復旧
事業継続と災害復旧のサービスによって、リスクを最小限に抑えるとともに、コストのかかるインシデントの回避に寄与します。
・データのバックアップと保護のサービス
柔軟かつ迅速なクラウド・ベースのバックアップと復旧を活用して、お客様のデータを保護します。
・データセンター・サービス
コスト効率の高い最適化されたデータセンターと設備を設計および構築することで、レジリエンシーと柔軟性の高い無駄のないインフラストラクチャーを実現します。
・IBMレジリエンシー・オーケストレーション
災害復旧管理を統合して簡素化することにより、リスクを軽減しながら、可用性、効率性、ビジネスの信頼性を向上させます。
最適なパートナーと共に、強靭な組織へ
サイバー攻撃の種類と対策方法について紹介してきました。有事の際に適切な対処を行うには、システムとそのセキュリティーに対する正しい理解と、どんな事態にも対応可能な豊富な技術を持ったパートナーが不可欠です。適切なパートナーを選定し、いかなる状況の変化にも対応できる、回復力を持った企業への変革を進めましょう。
ニューノーマルにおけるサイバー攻撃のトレンド、戦略的対策の考え方はこちら
出典
(※1)Sビジネス・レジリエンシー・ブート・キャンプ – パート I: 進化するサイバー脅威の状況、Anyck Turgeon、ITBizAdvisor、2018年9月26日(英語)
(※2)最も一般的なサイバー攻撃とは? Cisco Systems, Inc.(英語)
(※3)Cyber Incident Recoveryを備えたIBM Resiliency Orchestration、IBM Corporation、2018年8月(英語, 要登録)