サイバーセキュリティ 【cybersecurity】
概要
サイバーセキュリティ(cybersecurity)とは、情報セキュリティの一分野で、コンピュータシステムおよびその構成要素である機器やソフトウェア、ネットワーク、データなどを、外部からの攻撃(attack)やその他の脅威(threat)から保護すること。企業などが運用する情報システムを、外部の攻撃者や内部犯による悪意ある行為から守り、機密性や完全性、可用性などが確保された健全な状態を維持することを指す。脅威にはシステムの破壊やサービスの停止、秘密情報の不正な取得、データの改竄や消去、権限の無い操作の実行(不正アクセス)などが含まれる。
脅威
脅威の具体例として、
- パスワードクラック ― 辞書攻撃、パスワードリスト攻撃、レインボーテーブル攻撃など
- 不正アクセスや遠隔操作 ― バックドア、バッファオーバーフロー攻撃、権限昇格、ルートキットなど
- マルウェア ― コンピュータウイルス、トロイの木馬、ワーム、ランサムウェアなど
- DoS攻撃 ― DDoS攻撃やボットネットなど
- 通信の盗聴や傍受 ― スニッフィングや中間者攻撃、MITBなど
- 機密情報の詐取や漏洩 ― 攻撃者による盗難、内部犯による持ち出しなど
- データの改竄や破壊
- ネットワーク利用詐欺 ― フィッシング詐欺、ビジネスメール詐欺、ワンクリック詐欺など
- 標的型攻撃 ― スピアフィッシング、APT攻撃など
- サイドチャネル攻撃
などがある。
また、ポートスキャンやソーシャルエンジニアリング(スカベンジングやショルダーハッキングなど)といった攻撃前の準備、調査、情報収集活動や、機密情報の入った記憶媒体の紛失、誤操作や誤設定による意図しないデータの公開や漏洩といった潜在的・偶発的な事象も脅威の一種に含める場合もある。
対策
サイバーセキュリティを確保するための技術的な対策法としては、ネットワーク境界に設置したIDS/IPSやファイアウォールによる境界監視や境界防御、アンチウイルスソフトなどによるマルウェア対策、ペネトレーションテストなどによる保安上の弱点の調査と対処、導入済みソフトウェアの適時のアップデート、システムの挙動や利用者の操作に関するログの記録、各利用者への適切なアクセス権限の付与(過剰な権限を与えない)、データの保存や送受信の暗号化などが挙げられる。
また、データの保存や複製、移動についてのルールの策定、受信メールの取り扱いやWebサイト閲覧など危険に遭遇する可能性のある場面について推奨される操作法の策定、私有機器の利用制限、攻撃手法などの教育・啓蒙といった人的対策、重要機器の設置場所における入退室管理、監視カメラの設置といった物理的対策などを組み合わせる場合もある。
(2021.10.4更新)
共有ボタンをタップ