ニュース
加害者にならないためのセキュリティ対策とは?
IP電話やIPカメラをお使いの方は盗聴・盗撮被害に遭わないよう注意が必要です!
企業がサイバー攻撃への対策を行なうことは当たり前になりましたが、東京オリンピックに向けて、その激しさは増すといわれています。
今後も、これまで行なってきたゲートウェイ・セキュリティ(UTM等)やエンドポイント・セキュリティ(アンチウィルス等)で大丈夫なのでしょうか?
自分が加害者になる「拡散」
サイバー攻撃の手口が巧妙化するに従い、現在は感染後の二次被害を防ぐことが不可欠になっています。
特に、働き方改革、コロナ禍により、スマホをはじめとする個人のデジタルデバイスを業務に使うBYOD(Bring Your Own Device)が増えるにつれて、これがリスクとなっています。個人レベルのセキュリティのデバイスを、企業のWi-Fiにつなぐリスクは容易に想像できるでしょう。そして感染したデバイスから、あっという間に脅威が企業内へ蔓延してしまうのです。
攻撃者側のハードルも低い「盗聴」
ARP-Spoofingという中間者攻撃は、手法としては古いもので、関連ツールも比較的、手に入れやすいといいます。この攻撃は、文字通り通信の間で偽装を行ない、当事者たちも被害に気づくことはありません。
さらに、データ通信が対象なので、IP電話もその標的となり、ツールを使えば盗聴したデータを簡単に音声ファイルへ変換できるのです。
脆弱なIoT機器への「アタック」
最近は街中や個人宅などでもIPカメラを見かけることは珍しくなくなりました。今後はカメラ以外にも爆発的に増えていくことが予想されるIoT機器ですが、セキュリティ的にはサーバーよりも脆弱なため、DoS攻撃、DDoS攻撃の標的になりやすくなっています。また、機器がダウンするまでの時間もIoT機器は短いといわれています。
セキュリティスイッチ「Subgate」で内部対策を
上記の脅威に有効なのがセキュリティスイッチ「Subgate」です。Subgateは、ネットワーク内部で発生する脅威を自動検知&ブロック!ネットワークサービスの安定化と運用の利便性を進化させた次世代ネットワーク内部セキュリティソリューションです。
感染経路をスキャンする経路を遮断し、ネットワークの通信傍受を予防してくれるSubgateですが、これさえあれば大丈夫というわけではありません。
今後は、UTMやアンチウィルスで“感染しない”対策はしっかり行ないつつ、Subgateで“感染させない”対策を行なうことで、リスクを最小限にすることが必要です。