組織の規模に関係なく、企業は外部から様々な脅威にさらされています。これらの脅威は、いずれも情報漏洩や業務効率の悪化などのリスクに繋がるものです。具体的には、以下のような脅威があります。

■ネットワークレベルの偵察から侵入
 外部からのポートスキャンで空いているポートを探し、空いているポートが見つかったら、そこから組織への侵入を試みます。

■マルウエア感染PCから外部への通信
 前回も記載した通り、多くのマルウエアは外部サーバー(C&Cサーバー)と通信する機能を持つため、感染PCからの外部への通信が発生します。

■脆弱性を利用した攻撃
 OSやアプリケーションには様々な脆弱性が存在し、それらを狙って攻撃者は様々な攻撃を仕掛けてきます。

■ウイルスの送付(メール、Webを経由して)
 メールにウイルスを添付したり、Webサイトからマルウエアを配布することで、端末をウイルスに感染させたり、スパイウエアをインストールしたりします。

■スパム(迷惑)メールの送付
 ボットネット等を使って、無差別にスパム(迷惑)メールを送りつけてきます。中にはウイルス感染のリスクがあるメールもあり、業務効率の低下だけでなく、情報漏洩などのリスクにもつながります。

■不要なWebサイトの閲覧
 業務に関係のないサイトの閲覧は、業務効率の低下を招きます。また業務上閲覧する必要がないポルノサイトやゲームサイトなどでは、脆弱性を放置したままになっているケースがあります。そういったサイトの閲覧を許可することは、ウイルス感染のリスクを高めます。

■悪性Webサイトの閲覧
 攻撃者が用意したIPアドレス、ドメインへ接続すると、ブラウザーの脆弱性等を利用され、マルウエアに感染します。

 かつては、それぞれの脅威に対して専用の製品が必要でした。しかし、UTM(Unified Threat Management、統合脅威管理)という製品が登場したことで、一つの製品で上記のような複数の脅威に対抗できるようになりました。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。