第2回 サイバー攻撃の根本対策となるファイル暗号化

前回は連載の初回として、企業が保有する知的財産漏えいの発生原因と被害や影響についてご説明しました。漏えいの主な原因として、外部からのサイバー攻撃と関係者による不正行為の二つを挙げました。

第1回 世界中からねらわれる製造業界の知的財産を守り抜くには

今回は「外部からのサイバー攻撃とその対策」を取り上げます。

愉快犯によるウイルスを使った攻撃から組織ぐるみの標的型攻撃へ

1990年代のサイバー攻撃は、ウイルスなどを用いて不特定多数を対象にした攻撃がほとんどでした。愉快犯の自己満足を満たすことが目的で、金銭目的や競合他社の機密情報の窃取を目的とした攻撃はほとんどありませんでした。現代のような複雑な対策も必要なく、アンチウイルスソフトによるクライアントPC、ファイルサーバー、メールなどへのスキャンで十分対応が可能なものでした。

愉快犯によるサイバー攻撃が主だった時代から、2000年代に入り、特定の企業をターゲットにしたハッカー集団などによる「標的型攻撃」が出現します。自己満足的な目的から、個人情報の窃取のような金銭などの利益が目的となり、被害を受けた企業は信頼損失につながるなどの影響を持つようになります。特に製造業においては、製品の設計情報や技術情報などの知的財産がターゲットとなることが多く、企業の競争力が失われる事態に陥るケースも発生するようになりました。

さらに近年の標的型攻撃においては、ターゲットとなった企業に対して入念な調査を行ったうえでサイバー攻撃を仕掛けるケースも増えています。前回の連載で言及した「サプライチェーン攻撃」のように、ターゲットの企業だけでなくサプライチェーンとして関係を持つ企業やオフショア先の海外拠点なども含めて侵入経路の探索を行い、脆弱箇所を突いて攻撃を行うことで、より確実に機密情報を窃取します。

だれでもサイバー攻撃ができる時代に

これまで説明のような大掛かりで用意周到なサイバー攻撃が発生している一方、比較的容易にサイバー攻撃を実行するケースも出てきおり、ここ1、2年の間でIPAやJPCERTなどのさまざまな機関で注意喚起がされています。

容易にサイバー攻撃が実行可能となった背景として、OS、ネットワーク機器、システムのミドルウェアなどのメーカーが公表して間もない脆弱性を悪用して、企業側の対策前に攻撃をする手法が一般化してきている事実があります。攻撃者やハッカーがシステムの脆弱性をメーカーよりも早く発見して攻撃する「ゼロデイ攻撃」とよばれる手法がありましたが、メーカーが公表してから企業が対策を講じるまでの間に脆弱性を悪用することで、攻撃者は調査をせずにサイバー攻撃が可能になります。この悪用される脆弱性を「Nデイ脆弱性」と言います。それに加え、攻撃に必要なツールも裏で出回ることもあり、プログラミングなどの技術的なハードルが一気に下がることで、容易に攻撃活動を実行に移せるようになってしまいました。

2020年8月25日の日経新聞で、2019年9月に注意喚起されたパルスセキュア社のSSLVPN装置の脆弱性を悪用してログイン情報が流出し、国内38社が不正ログインにあったことが報道されました。このように企業側もメーカー公表された脆弱性への対応が遅れてしまうことや対応そのものが見送られるケースもあるため、この「Nデイ脆弱性」を悪用したサイバー攻撃は今後さらに活発になるのではないかといわれています。

サイバー攻撃の根本対策となるファイル暗号化

サイバー攻撃は進化するIT技術をフルに活用しながら多様化するビジネスの隙を狙うことで常に巧妙化しています。巧妙化するサイバー攻撃への対策として、IDSやIPSとよばれるネットワーク侵入検知、EPPやEDRとよばれるエンドポイントのセキュリティ対策など、さまざまなソリューションが存在します。

しかし、巧妙化を続けるサイバー攻撃においては、対応が後手に回ることも多く、誤検知や検知漏れなども考えられるため、サイバー攻撃を完全にシャットアウトすることは時代と共に非常に難しくなっています。

その結果、サイバー攻撃の脅威への対策より、情報漏えいそのものへ根本的な対策を講じることが、製造業の知的財産の本質的な保護につながると考えます。

情報漏えいへの根本対策については、「ファイル暗号化」が最も有効な手段になります。暗号化されたファイルを参照するには、「復号鍵」を使用して暗号化を解除する必要があります。暗号化されたファイルを入手しても、復号鍵を持たない場合は暗号化を解除できず、情報を読み取ることができません。

つまり企業がサイバー攻撃に遭い知的財産を含むファイルが攻撃者に流出したとしても、ファイルが暗号化されていれば、復号鍵を持たない攻撃者は内容を読み取ることができません。その結果、知的財産の漏えいを防ぐことができます。

サイバー攻撃を防ぐことが困難な現代こそ、情報漏えいの根本対策を

サイバー攻撃の脅威に対して対策を講じるよりも、ファイルを暗号化して知的財産そのものを保護することがサイバー攻撃に対しての根本対策となり、結果的に製造業の競争力の維持につながります。

今回は外部からのサイバー攻撃におけるファイル暗号化の有効性についてお伝えしました。次回は情報漏えいのもう一つの原因として挙げられる関係者による不正行為を取り上げ、対策についてご説明します。

製造業界の知的財産を守り抜くには(連載)

全ての記事を見る

ファイル暗号化・セキュリティソリューションを開発する株式会社DataClasysでは、コラムを執筆されています。合わせてご覧ください。

コラム | ファイル暗号化DataClasys [データクレシス]