対策 ●ファイル無害化 ●攻撃の早期発見
日々進化し拡大を続けるサイバー攻撃は、多くの企業や組織が攻撃対象となり、その防衛策であるセキュリティ対策も数多く存在しているのですが、すべての攻撃を防御することは不可能に近い状況となっております。
こうした中、抜本的解決のためにサイバー攻撃の大部分を占めるインターネット環境を重要システムから分離・遮断するという方法が注目されています。ほとんどの攻撃は、インターネットを通じて、エンドユーザーを標的にした電子メールやURLのリンクによる悪意あるWebサイトへ導く方法でマルウェアへの感染させる悪質なものです。このリスクを回避するため、社内の重要システムをネットワークから分離することで、インターネットと切り離してしまう方法が一番安全です。
しかしながら、多くの業務はインターネットに依存してしまって部分があります。そのため、業務端末をインターネットから分離しても、通常は受け渡したい情報が存在します。インターネットからダウンロードしたファイルなどをそのまま業務側の環境に持っていっては、そのファイルがマルウェアに感染していた場合たいへんなことになります。そこで、受け渡したいファイルをウイルスチェックはもちろん、悪性なコードが入り込みそうなマクロなどを削除し無害化して渡すことが必要です。
また、サイバー攻撃を受けた場合、いかに早く発見し対処するかがとても重要です。リスクを最小限にするためにも、システムの様々なログを収集し、監視し、分析できることが必要です。できれば、被害が出る前にその予兆をいち早くつかむことが理想のセキュリティシステムです。
