サイバーハイジーンとは?物理空間とサイバー空間のウイルス対策の共通点
デジタル化が急速に進む社会において、企業の機密情報を守るためには情報セキュリティ対策が欠かせません。ウイルスやスパイウェアなど、さまざまなマルウェアの脅威から自社を守るには、「サイバーハイジーン」という考え方が重要視されています。
ここでは、サイバーハイジーンとは何か、その必要性や考え方についてご紹介します。
目次
サイバーハイジーンとは
ハイジーン(Hygiene)は「衛生」という意味で、サイバーハイジーン(Cyber Hygiene)はIT環境がウイルスに汚染されないための予防対策として必要な衛生管理を行うという考え方です。ITハイジーンやセキュリティハイジーンとも呼ばれています。
アメリカのCenter for Internet Security(CIS)では、サイバーハイジーンを「セキュリティに関する良好な習慣を実践することで、サイバー攻撃から自身や他人を保護すること」と定義づけています。例えば、複雑で推測されにくいパスワードの設定や不正アクセスに対する防御策の導入、プライバシー保護に関する意識や対策の徹底、不適切なコンテンツへのアクセスを避けるといった行動や習慣が該当します。
これらを日頃から実践することが、個人や組織のサイバーセキュリティを向上させることにつながるといわれています。
Center for Internet Security(CIS):米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)といった政府機関と企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で設立された非営利団体
サイバーハイジーンの考え方
サイバーハイジーンの基本となる考え方は、「多層防御」です。サイバー空間上の防御策に加えて物理的な防御策も講じることで、複合的なセキュリティシステムを構築することができます。
では、具体的な対策を、「免疫獲得」「アクセス制限」「早期発見と隔離・駆除」の3つの観点から見ていきましょう。
脅威に対しての免疫を獲得する
サイバーハイジーンでは、一般的な衛生管理と同じように、そもそも脅威(ウイルス・攻撃者)を寄せ付けないように、IT資産管理やウイルス対策ソフトなどの対策を講じることが有効です。
物理的なアクセス制限を行う
IT資産管理やウイルス対策ソフトなどで、サイバー空間上の衛生環境を整えると同時に、部外者やセキュリティ上リスクのある人物をオフィスに入らせない、重要な端末やファイルには特定のユーザーのみがアクセスできるように物理的に制限することが有効です。
いざという時の「早期発見と隔離・駆除」
日々、サイバー攻撃の手口は進化しており、従来の方法では防ぎきれない攻撃も増えています。そこで脅威の早期発見と隔離・駆除にEDRが有効だとされています。
EDRとは、Endpoint Detection and Responseの略で、エンドポイント(パソコン・モバイル端末・サーバなど)の操作状況や通信内容を監視し、異常を検知・対応するセキュリティソリューションです。EDRは、具体的に以下の流れで実施されます。
- マルウェアの侵入など異常があれば管理者へ通知
- 疑わしい動作を阻止
- 得られた情報を調査・分析の実施
- 原因ファイルの駆除、データの復旧
EDRは既知のマルウェアだけではなく未知のマルウェアに対しても有効であること、侵入後の対応も迅速に行えることが大きな特徴です。
EDRについて詳しくはこちらで解説しています。
ALSOKの関連コラム
サイバーハイジーンの必要性
なぜ企業では、サイバーハイジーンが必要とされているのでしょうか。具体的な背景についてご説明します。
理由1 IT資産が増加している
IT資産とは、スマートフォン・コンピュータ・タブレット・サーバ構築の機器、各デバイスにインストールされているOS・アプリといった、IT環境において使用されるハードウェア・ソフトウェアのことです。
デジタル化が進む現代では、業務上多くのIT資産を活用します。テレワークが普及した近年では、各社員が個人のデバイスを使用する場面や、外部から社内ネットワークに接続する場面が多くなっています。
社内で使用されるIT資産や社外からの接続が増えると、比例して管理業務が煩雑になります。テレワーク端末の設定や管理の不備といった脅威に対する脆弱性が存在すると、情報漏洩や情報の消失等の事故に繋がります。そのため、常日頃の基本的な対策によって常にセキュリティリスクを軽減することが大切です。
理由2 サイバー攻撃では脆弱性が狙われる
多くのサイバー攻撃は、スマートフォン・コンピュータ・タブレット・サーバなど、ネットワークやクラウド上のエンドポイントの脆弱性を狙ったものだといわれています。
IPA(独立行政法人 情報処理推進機構)は2015年以降、年々高まるセキュリティリスク対策として、以下を提唱しています。
●「脆弱性を解消し攻撃によるリスクを低減する目的のためにソフトウェア更新を行うこと」
出典:タニウム合同会社「国内サイバー・ハイジーン(衛生管理)調査結果について」
また、2020年に警察庁が発表した「Microsoft SMBv3の脆弱性に関するアクセスの観測等について」によると、Microsoft社から脆弱性に関する情報が公開されると、脆弱性を狙ったアクセスが増えた事例もあります。
同発表によると、2020年3月・6月に脆弱性が公表された「Microsoft Server Message Block 3.1.1(SMBv3)」では、SMBv2以降のバージョンを確認していると思われるアクセスが増加しました。
つまり、何者かが攻撃前の予備調査として脆弱性が含まれるバージョンを把握し、実際に攻撃に移る準備をしていた形跡が確認できたのです。
出典:警察庁「Microsoft SMBv3の脆弱性に関するアクセスの観測等について」
パッチの適用やプログラムの修正などにより、エンドポイントの脆弱性をできる限り無くすことで、多くのサイバー攻撃は予防可能です。
理由3 脆弱性の発見から攻撃までの期間が短くなっている
サイバーハイジーンが必要とされているもう1つの理由がサイバー攻撃の速さにあります。
サイバー攻撃はOSやアプリケーションなどの脆弱性を狙って行われています。
例えば、古いバージョンのソフトウェアやファームウェアによって脆弱性が放置されている場合、すぐ脆弱性に気付くことができない状態であるため、サイバー攻撃に狙われやすくなります。脆弱性が発見されてから対策が講じられる前の短い期間に攻撃されることで、検知されにくい、対策が難しいといった問題が生じるのです。
近年では「ゼロデイ攻撃」「Nデイ攻撃」と呼ばれる、脆弱性の発見から期間を置かずに攻撃する手口が増えています。
ゼロデイ攻撃とは、ソフトウェアの脆弱性(セキュリティホール)が発見されたときに、存在や対策が公表される前にそのセキュリティホールを悪用して行われるサイバー攻撃のことです。期間にすると、脆弱性の発見から1日も経たないうちに行われるといわれています。
一方Nデイ攻撃とは、セキュリティホールが発見されてから脆弱性に対する修正が表示されてはいるものの、まだ修正が適用されていない期間におけるプログラムを狙ったサイバー攻撃です。
IPA(独立行政法人 情報処理推進機構)が2024年に発表した「情報セキュリティ10大脅威2024」では、「Nデイ攻撃」の危険性も指摘されています。Nデイ攻撃はすでに明確な脆弱性を狙うことから、ゼロデイ攻撃よりも攻撃者にとって技術的なハードルが低いため、企業としては特に注意すべき手口です。
Nデイ攻撃やゼロデイ攻撃からIT資産を守るためには、そもそも脆弱性を発見されないことや、狙われる前に修正プログラムを早急に適用することなどが重要といえます。
このように企業が管理すべきIT資産が増え、また脆弱性の発見から短い期間で行われる攻撃が危険視されるなかで、基本的なセキュリティ対策を徹底するサイバーハイジーンの必要性が高まっているのです。
企業におすすめのサイバーハイジーン対策
「ALSOK IT資産管理」
IT資産管理とは、社内でどのようなIT資産が利用されているのかを明確に把握し、常にソフトウェアを最新の状態にする、修正パッチを随時適用するなどの対策を指します。
ALSOKの「ALSOK IT資産管理」は、社内リソースでは実現が難しいIT資産管理のシステム導入から運用まで全面サポートするサービスです。パソコンやモバイル端末だけではなく、プリンター、仮想化環境も一元管理できます。もちろん、セキュリティパッチの適用やソフトウェアのバージョン管理などセキュリティ対策も万全です。
また、USBメモリ・HDDへのファイルコピー禁止など外部メディアの抑制や、テレワーク時を含めた操作ログの取得が可能です。また、収集したデータを用いて月次の運用レポートを作成し、分析にご活用いただけます(オプション含む)。テレワーク中に使用するパソコンの管理ツールとしてもおすすめです。
リーズナブルな価格で、IT資産管理システムの導入から運用管理までALSOKがサポートいたします。
ALSOKの関連商品
「ALSOK UTM運用サービス」
情報漏洩や不正アクセスに対するセキュリティ体制を整えたい場合におすすめなのが、「ALSOK UTM運用サービス」です。
UTMとは統合脅威管理のことを指し、ファイヤーウォール・アンチウイルス・不正防御・コンテンツフィルタリングなど、さまざまなセキュリティ機能を統合した装置を指します。
UTMとALSOK 独自の管理・監視システムを連携させることで、ネットワークの不正利用を24時間365日監視します。外部からの接続状況や不正通信などのデータを、毎月レポートの形で確認できるため、効果的な分析にもつながるでしょう。
ALSOKの関連商品
「ALSOK ウイルス対策ソフト」
ALSOKの「ALSOK ウイルス対策ソフト」は、ALSOKが取り扱うランサムウェア対策に特化したウイルス対策ソフトです。既知のマルウェアだけでなく、秒単位で新たに生まれている未知のマルウェアからも、企業内のエンドポイント(各種端末)を保護します。
情報漏えいリスクからPCやモバイル端末を守る「ALSOK IT資産管理」との連携により、各ソフトウェアのバージョン管理やウイルス対策状況を一画面で確認可能。作業負荷の大きい情報セキュリティ管理も、大幅な効率化を図ることができます。
ALSOKの関連商品
「出入管理・入退室管理システム」
出入管理・入退室管理とは、部外者やセキュリティ上リスクのある人物を、オフィスに入らせないための対策です。電気錠で扉や通用口を自動施錠し、社員証等の認証カードを持つ者しか入室できないように制限することが一般的です。
カメラ付き遠隔操作器を使用すれば、操作した人物の画像を保存することができるため、他人の認証カードを使った不正入室を抑止できます。また、顔認証システムを活用すれば、予め顔写真が登録された人物以外は認証しないため、不正入室を防止し、ハンズフリーで出入することができます。
ALSOKの関連商品
機械警備・オンラインセキュリティ「ALSOK-G7」
ALSOKの機械警備「ALSOK-G7」は、オフィスに設置したセンサーが異常を感知すると、最も近くにいるガードマンが駆けつけ、適切な処置を行います。状況に応じて各関係機関とも連携し、被害の拡大を防ぎます。警備用に設置した防犯カメラやカメラを内蔵したセンサーなどのリアルタイム映像をお客様のパソコンやスマートフォンから確認することができ、自宅や離れた場所からオフィスの状況を確認できます。また、「出入管理・入退室管理システム」と連動することで、警備を解除しないと入室できないようにすることも可能なため、効率的にセキュリティを強化します。
ALSOKの関連商品
「ALSOK ITレスキュー」
パソコンが起動しない、インターネット接続ができない、コンピュータウイルスに感染してしまったなどのパソコンに関するトラブルを解決します。電話1本で24時間365日いつでもガードマンが駆けつけ対処します。情報システム担当者の負担を軽減し、機械警備などと合わせてALSOKが業務をサポートします。
ALSOKの関連商品
まとめ
デジタル化が進み、多くのIT資産や機密情報を抱える企業においては、サイバー攻撃から企業と企業のIT資産を守るためにサイバーハイジーンの考え方が重要視されています。サイバーハイジーンの考え方は多層防御の体制を構築することです。
ALSOKでは、多方面から多層防御の体制を構築するサポートを行っています。
自社の情報システム管理にお困りの担当者の方や、セキュリティ対策・IT資産管理のアウトソーシングをお考えの場合は、お気軽にALSOKにご相談ください。