公開日: |更新日:

標的型攻撃の対策は
どのようにするべき?

特定のターゲットに対して実行される標的型攻撃について、情報セキュリティを強化する対策やMDMの活用法を紹介します。

標的型攻撃とは

サイバー攻撃には複数の種類があります。そのなかでも標的型攻撃は明確にターゲットを決めてから行われるタイプの攻撃です。

サイバー攻撃の一種である「標的型攻撃」

そもそもサイバー攻撃とは、インターネットのネットワークを利用して、他者のシステムに侵入して情報を盗み取ったり、ネットワーク機器を破壊してシステムを機能不全に陥らせたりする情報犯罪の総称です。単なる嫌がらせ目的の愉快犯から特定の企業や組織にダメージを与えようとするものまで様々なパターンが存在します。

なかでも標的型攻撃は「攻撃対象となるターゲットが決められている」サイバー攻撃。不特定多数の攻撃対象へ無差別に行われるものとは異なり、明らかな意図を持って特定の攻撃対象に実行されます。

標的型攻撃の目的は嫌がらせや脅迫による金銭的利益

攻撃の目的は特定の組織や企業に対する恨みや憎しみに起因する嫌がらせが考えられます。ターゲットを攻撃して嫌がらせしてやろうとインターネット上で盛り上がり、突発的に実行されるケースもありますが、基本的には計画的犯行です。また脅迫目的で組織の機密情報を盗んだり、システムの不具合を生じさせて業務を妨害したりと、解決するための金銭を要求することも。他にも企業の業務を妨害することで株価を操作して、不正に利益を得ようとするケースも想定されます。

標的型攻撃への対策

情報セキュリティの観点から、意識すべき標的型攻撃への対策として代表的なものを紹介します。

不審なメールやファイルは
開かない

標的型攻撃の場合、攻撃の糸口となるシステムのセキュリティホールを作るために、ターゲットに対して何かしらのアプローチがあります。例えばマルウェアを組み込んだメールを送信したり、ウイルスを忍ばせたファイルを送ったりといったことでしょう。まずは根本的なセキュリティ対策として、不審なメールやファイルは決して開かず、社内のパソコンや社用のスマホから正体の分からない外部サイトへアクセスしないことを徹底してください。スパムメールはいかにも本物のメールを装って送られてきますが、本物であると確証が得られていない限り、メール上にあるリンクの利用はやめておきましょう。

デバイスのOSやシステムは
常に最新の状態を保つ

サイバー攻撃では脆弱性というセキュリティホールが攻撃に利用されます。脆弱性を解消・改善するためにシステムには定期的にアップデートがありますが、古いOSのままではメーカーのサポートが終了しているためサイバー攻撃を防げません。自社のデバイスにおいても最新版を維持するようにしましょう。

従業員に対する
情報リテラシー教育

デバイスやソフトウェアを最新の状態に保ったり、外部からの悪意あるアクセスやアプローチを遮断したりしても、自社の社員が自ら進んで不審なサイトへアクセスしてウイルスに感染すれば、情報セキュリティの崩壊を防ぐことはできません。そのため情報セキュリティ対策では第一に従業員へ情報リテラシー教育を徹底することが不可欠です。とはいえ、それぞれの従業員に対して情報リテラシー教育を行っても、個々人にIT分野についての基礎知識や素養がなければ正しく理解されない場合もあるでしょう。そのような場合は従業員の使用するデバイスを一元管理するといった対策も必要です。

セキュリティ対策ツールの
活用

信頼できるウイルス対策ソフトやセキュリティ対策ツールを導入して、不正なアクセスがあっても速やかに検知して削除してくれる環境づくりも欠かせません。セキュリティ対策ツールを導入しても、導入前の選定が甘かったり運用方法が誤っていたりすれば、セキュリティリスクは高いままとなってしまいます。セキュリティ対策ツールには様々な性能を有している製品があるため、自社に合ったものを選びましょう。

標的型攻撃からデバイスを守るために
MDM(モバイルデバイスマネジメント)を導入する

MDM(モバイルデバイスマネジメント)は、スマートフォンやタブレットといったモバイル端末を一元管理するITツールです。MDMを導入することで、必要なセキュリティシステムのインストールや適切なアップデートが実行できるようになります。また従業員が不審なサイトへアクセスしたり、業務と関係のないアプリをインストールしたりすることを防ぐためにも、MDMによる管理が有効です。

>>低コストで導入しやすいMDM一覧はこちら

月額費用が165円~とお安い
国産MDM4選

手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています

100%(※)のユーザーが
使い勝手を評価
mobi
connect
月額費用
165円~275円/台(※1)
ここが
ポイント
  • 企業の声に耳を傾け改善を繰り返し使いやすさを追求
  • 操作方法や活用方法をすぐに確認できる等導入後のサポートも充実
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)

アンドロイドの
セキュリティを強化
MDM MoDeM
月額費用
165円~330円/台(※2)
ここが
ポイント
  • Androidに強力な閲覧制限をかけられる
  • Android上での偽造アプリのダウンロードを防ぐセキュリティ機能を搭載
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
   
災害・電話網の
障害に強い
SPPM
2.0
月額費用
165円~330円/台(※3)
ここが
ポイント
  • 災害や電話網の障害に強く、無線LAN端末にも有効
  • 安否確認システムに利用できる機能あり
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
ニーズに合わせ
5プランから選択可能
VECTANT SDM
月額費用
165円〜2,200円/台(※4)
ここが
ポイント
  • 管理でなく「活用するためのMDM」であるデジタルサイネージ機能あり
  • 機能を使える端末が限定されないプランも
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 VECTANT SDM「Stage1」(Android) 165円/台~VECTANT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)