便利なオフィスのコンピューターも使い方を誤ると、単なる時間や費用の浪費だけではなく、より大きなリスクを企業に与える可能性があります。
本リリースは、2013年 7 月 10 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
便利なオフィスのコンピューターも使い方を誤ると、単なる時間や費用の浪費だけではなく、より大きなリスクを企業に与える可能性があります。もっとも重大なリスクとして、企業ネットワークのセキュリティが危険にさらされ、重要なデータの漏えいや損失の恐れを招くことになります。SNSやインスタントメッセージング機能を使ってコミュニケーションをとったり、娯楽のためのサイトを訪れたり、BitTorrent のようなファイル共有サービスからファイルをダウンロードしたりする操作は一般的に行われています。しかしこうした操作はすべて、企業を危険にさらす恐れがあります。なぜなら、このような操作は、ハッカーが標的型攻撃により企業ネットワークに侵入する原因となることが多いためです。
このテストの目的は、現在市販されているさまざまなセキュリティソリューションがサイバー脅威をどれだけ効果的に検知しブロックできるかを検証するとともに、各ベンダー製品の機能を比較することです。今回のテストには、Kaspersky Lab の他に法人向けセキュリティベンダーの大手4社が参加しました。
標的型攻撃は、サイバーセキュリティの世界で最も急速に広がっている脅威の 1 つです。この 3 ~ 4 年で、中小企業も世界的に有名な大企業もともに、サイバー犯罪の被害に遭うようになっています。犯罪者は多くの場合、企業のネットワークにアクセスするためにソーシャルエンジニアリングの手法を使用し、ソフトウェアのぜい弱性を悪用します。
Dennis Technology Labs のエキスパートはこのテストで、悪意のあるリンクを 100 セット使用しました。これらはすべて、テストを実施した時点で現実の攻撃に使用されていた実存する脅威です。
標的型攻撃で大きな危険となるのは、コンピューターを 1台だけ感染させて企業ネットワークに侵入し、企業の機密データにアクセスされるケースです。いったん感染すれば、特別なマルウェアが動作して企業ネットワーク上でぜい弱性のある他のデバイスを探し出し、サイバー犯罪者が入手したいと思っているデータにアクセスできるようになります。
しかしこれらのテクノロジーはいずれも、企業のセキュリティポリシーと密接に統合されていない限り、標的型攻撃に対する効果的な保護となることはできません。またシステム管理者と IT セキュリティスペシャリストは、管理的な方法を用いて、不注意なユーザーや IT の知識の不足によって生じる感染のリスクを防止する必要があります。これには、コンピューターを安全に使って作業する方法をユーザーに教えること、アクセス権限の制御を取り入れること、システムをスキャンしてぜい弱性や使用されるべきでないネットワークサービスがないかを調べることが含まれます。
Kaspersky Lab のシニアリサーチディベロッパーであるキリル・クルグロフ(Kirill Kruglov)は次のように述べています。「残念ながら今のところ、企業ネットワークセキュリティですべての人為的ミスを排除するような技術は存在しません。しかし関連するいくつかのテクノロジーとともにセキュリティポリシーを強化することにより、標的型攻撃に対する効果的な保護を実現し、ぜい弱性を悪用する最初の試みからネットワーク侵入に至るまで、あらゆる段階において脅威と戦うことができます。」
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
