情報セキュリティーのおはなし

知っているようで知らない「情報セキュリティーの言葉」のおはなし

■サイバー攻撃

 サイバー攻撃とは、「インターネットなどのネットワークを経由して、パソコンなどのコンピュータやネットワークにつながれている機器、及びネットワークそのものや、コンピューターに格納・公開されている情報やデーターを標的とした攻撃」です。つまり、インターネットの通信機能を悪用して企業や社会に被害をももたらす犯罪行為の事です。

手口としては・・・

・膨大なメールを送る。

・膨大なデーター量の添付ファイルを付けたメールを送る。

・WEBサイトに侵入しデーターを書き換える。

・偽のWebサイトを作成し、不正に個人情報を得たり、悪意のあるプログラムをダウンロードさせる。

・不正に他のユーザーのパソコンに侵入し、遠隔操作する。 

・・・などがあります。

■マルウェア(不正プログラム)

 「マルウェア」とは、不正かつ有害な動作を行う意図でつくられた悪意のあるソフトウエアーの総称です。つまり、よく耳にするう「ウィルス」や「トロイの木馬」「スパイウェア」などの総称を「マルウェア」と言います。

代表的な「マルウェア」には次のようなものがあります。

◆[ウィルス]  これは皆さん聞きなれていると思います。コンピューターウィルスともいわれるもので、人間で言うとインフルエンザウィルスやノロウィルスみたいなものでしょうか?コンピュータのプログラムに寄生してそのプログラムの正常な動作を妨げるものです。感染機能や自己拡散機能を持っています。

◆[ワーム] 独立のファイルで、他のプログラムの動作を妨げたりユーザーの意図しない有害な作用を及ぼすものです。感染機能や自己拡散機能を持っています。

◆[トロイの木馬] ユーザーの意図に反し、攻撃者の意図する動作を侵入先のコンピューターで秘密裏(秘密の状態)に行うプログラムです。

◆[スパイウェア] 感染したパソコンの内部情報を勝手に外部に送信するプログラムです。

◆[キーロガー] ユーザーのキーボード操作をそのまま外部に送信しています。(スパイウェアの一種です)

◆[ボット] 攻撃者からの指令で、ほかのコンピューターやネットワークへの攻撃を行ったり、サーバーやファイルの盗み出しなどの動作を行うプログラムです。

◆[ランサムウェア] 感染したコンピューターをロックしたり、ファイルを暗号化したりすることで使用不能にし、元に戻すことと引換に「身代金」を要求する不正プログラムです。

■DoS攻撃  

外部に公開しているWebサイトに意図的に大量のデーターを送り正常な動作を侵害する攻撃方法です。

■フィッシング

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺行為です。

上記は、すべて目に見えないものなので気にしないと全く気になりませんが非常に注意が必要です。世の中には悪意持った「マルウェア」がはびこっています。もし、あなたのパソコンや会社のネットワークに侵入されたら業務はとまり、情報資産は漏えいし、社内のネットワークシステムがどうにもならなくなります。つまり、仕事ができなくなる可能性がある?ではなく仕事ができなくなるのです。

人間のウィルス感染と同じで、予防が一番効果がありますので専門家に相談の上専用の機器の導入をお勧めします。

■バックドア

バックドアとは裏口という意味で「ファイアウオール」があっても「侵入経路がある」ということである。ソフトウェアの安易なダウンロードやインストールをすることで自分自身で作ってしまうケースやウイルスが感染したことで勝手に作り出すケースがある。

バックドアは機器の製造時に最初からあるケースもあります。

いずれにしてもセキュリティ機器側の対策と社内ルールの徹底と両面から対策を行う必要があります。

サイバー攻撃の種類

攻撃方法
分 類侵入方法被 害
ウィルス
非特定多数への攻撃
メール・webサイト情報資産の拡散・コンピューターの誤作動・破壊など
スパムメール非特定多数への攻撃メール・webサイト情報資産の拡散・詐欺被害など
マルウェア標的型攻撃メール・サイト閲覧からの感染アカウントの乗っ取り、コンピューターへの侵入・遠隔操作、
Webサービスの停止・事業存続の妨害
なりすまし標的型攻撃パスワード解析等を利用した
ID情報などの盗用
機密情報・個人情報等の取得・改ざん・消去
情報盗用による詐欺被害など
フィッシング標的型攻撃メール、Webサイトの偽装機密情報・個人情報等の取得・改ざん・消去
情報盗用による詐欺被害など
ランサムウェア
2016年 急増中!
要注意です。
標的型攻撃ダウンロードファイル
社内外ネットワーク
コンピュータの強制的なアクセス制限、
データーの暗号化、破壊
暗号化解除のための身代金被害など
不正侵入不正アクセス社外や社内ネットワークコンピューターの不正操作
DoS攻撃不正アクセスWebサイトへの大量データーの送付
Webサイトへの大量アクセス
システム・Webサイトが正常に稼働しない。
Webサービスの停止

【要注意】日本を猛攻撃!「ランサムウェア」とは。(関連動画をご覧ください)

「UTM」 統合脅威管理のおはなし

■UTMとは

コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する企業などのセキュリティ対策手法の一つで、「中小企業のセキュリティ対策」として「普及」しています。

「ファイアウォール」「VPN」「アンチウイルス(ウィルス対策)」「不正侵入検知・防御」「Webコンテンツフィルタリング」「アンチスパム」などのネットワークセキュリティに必要な一通りの機能が実装されており、設定や管理の手間の簡素化、導入の容易化、低い運用コストを実現しています。

内蔵ソフトウェアの更新などの保守・運用も機器本体が一台のため効率的に行え、対策項目ごとに個別に機器やソフトウェアを導入する場合に比べ、必要な人員やコストを抑えることができるます。

複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施することであり、そのために用いられるセキュリティ機器を「UTMアプライアンス」といいます。これを略してUTMと呼んでいます。


ファイヤーウォール のおはなし

■ファイヤーウォールとは

 企業などのネットワークに使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。

ファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。

具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。このようなファイアウォールは、ソフトウェアとして提供されているものと、機器として提供されているものがあります。

また、最近では、ルーターにファイアウォールの機能が装備されているものが多くなっています。


■UTMとファイヤーウォールの違い

 設置する場所が「インターネットの出口に設置する」という意味では似ているように見えるかもしれませんが、内部で動作している内容は全然違います。

最も異なる点としては、ファイアーウォールは内部からの通信をほぼ全て許可しているため、ニュースなどで騒がれている「バックドア型」の侵入には効力を発揮しません。

UTMは内部から外部に対しての通信も監視しており、万が一バックドアを設置されても不正アクセスをブロックします。

また、ファイアーウォールは通信の内容までは把握できませんが、UTMの場合は危険なWebサイトへの通信を遮断したり、ファイル交換ソフトの通信を禁止するなど、昨今【危険】と言われている通信を制御することができます。


「UTM」に関するお問合せ・・・ メールフォームまたは 0120-99-4561  ★お気軽にお問合せ下さい。