皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、トレンドマイクロがある分析結果を公表しました。

それによると、このような結果が出ています。

検出が困難になる遠隔操作ツール

トレンドマイクロの調査では、約26%の組織において遠隔操作ツール（リモートアクセスツール）の活動が確認されており、それは既に標準型サイバー攻撃に侵入されてしまっていたと言います。

そして、標準型サイバー攻撃はこれまで以上に検出が困難になっていることが分かっているそうです。

それは、遠隔操作ツール（リモートアクセスツール）の侵入時の活動において以下のものが確認されているとなっています。

１．正規プロセスへの寄生

２．高度なファイル活動

３．Windowsの標準機能を利用したスクリプト実行による活動の隠蔽

これらが確認されたそうです。

このように、巧妙化する標準型サイバー攻撃に対する防御策としては、1つの対策だけではなく、多層で防御していくことが重要とされており、

・エンドポイント

・ネットワーク

・サーバ

・etc

などといった、複数のセキュリティ製品と複数のセキュリティ技術にて多層防御することが良いようです。

標的型サイバー攻撃は、組織に送信された不正メールの添付ファイルや本文中のリンクを受信者がクリックし、そこから遠隔操作ツール（リモートアクセスツール）に感染することから始まるとされています。

そのため、1つはそれを防ぐメールセキュリティにおける対策が求められ、もう1つは不正メールの添付ファイルや本文中のリンクを受信者がクリックしてしまった場合のために、外部の不正サイトへのアクセスを検出・ブロックするためのウェブゲートウェイ対策も必要であるとされています。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭でも書いた世界的なサイバー攻撃ですが、実は世界の多くのエンドポイントにて未修正状態で放置されているようなのです。

では、未修正のまま放置しているとどのようなことが起きるのか？

脆弱性を放置すれば他にも影響を及ぼす

脆弱性などの問題を放置すると、1つのPCに留まらず、社内ネットワーク全体、果ては社外の知らないところまで影響を及ぼす場合があります。

このような事態を防ぐには、それぞれが情報に敏感になり、それに対してスピーディーに、かつ誠実に対応していくしかありません。

現状、世界の多くで脆弱性が放置されているということは、ある意味自社や自身のことしか考えていないとも言えます。

そうです。

サイバー攻撃がこれだけ猛威をふるう現代においては、それらの対応はマスト事項でもあるのです。

しかし、残念ながらそこまでの認識を持った事業者や個人は非常に少ないかもしれません。

リーダーの確保と協力体制

よく聞く話しとして、『うちは小規模だから担当者の確保なんてできない！』ということを仰る方がおられますが、それは言い訳に過ぎません。

専任の担当者を置かなくても、他の業務と兼務で行うことは可能ですし、そういったことが理解できる方もおられないのであれば外部の方と契約をすれば良いです。

そして、社内のスタッフも協力しなければいけません。

日頃、インターネット検索やメールのやりとり程度はされているでしょうから、脆弱性に対応するためのアップデートくらいは誰でもできます。

また、これらのことを全員に周知・徹底させるのはトップの役割です。

これらをしっかりと行えるところが増えれば被害を拡大させずに済む確率が高まります。

他人事と思わず、是非今直ぐ実行してみてください。

放置は絶対に厳禁です。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。