サイバー攻撃を受けて通信障害に!?

 先日ソフトバンクの携帯電話サービスで大規模な通信障害が発生しました。

 サイバー攻撃を受けたのではないかと思いましが、今回の件ではサイバー攻撃とは関連がないとのことで安心はしたものの、ソフトバンクを利用している方にとっては散々な思いをしたと思います。

 サイバー攻撃には様々な種類があり、情報を扱う人たちを悩ませています。

 中でも被害を受けやすく、かつ通信障害に陥ってしまうサイバー攻撃が存在します。

 通信障害を起こさない強固なセキュリティ対策を施しましょう。

■DDos攻撃で通信障害に!?

 DDos攻撃というサイバー攻撃を聞いたことはありますか?

 これは企業のサーバに対し、負荷の高い通信を過剰に行い続けることで、サーバの限界を超えダウンさせてしまう攻撃手法です。

 この攻撃を受けると、サーバが動かなくなるわけですから、ウェブサービスや社内システムを動かすことができなくなり、それらを利用することができなくなります。

 それだけでなく、サーバがダウンすると同時にサーバ内の情報が消えてしまう恐れもあります。

 これらDDos攻撃を防ぐには、異常な通信やアクセスを検知し、自動で遮断してくれる機能を持つウイルス対策ソフトを導入することをお勧めします。

■ゼロデイ攻撃で通信障害に!?

 使用しているソフトの中には、開発段階において見落としていたバグやコードミスなどにより、脆弱性ができてしまう場合があります。

 脆弱性が発覚した際は開発元またはベンダーから修正パッチや更新プログラムが配信され、脆弱性を突いた外部からの攻撃から身を守っていました。

 しかし、中には開発元よりも先に悪意を持った攻撃者が脆弱性を見つけてしまい、攻撃されてしまうということがあり、これをゼロデイ攻撃といいます。

 この攻撃の恐ろしいところは、脆弱性があるにもかかわらず修正パッチ等の対処方法が存在していないことです。

 このゼロデイ攻撃により通信障害が起こった場合、解決方法が公開されるまで障害が続くということになります。

 しかし、僅かでもゼロデイ攻撃を受けない可能性を上げるには、ウイルス対策ソフト更新の徹底と、多層防御を行うことが望ましいでしょう。

 OSI参照モデルの各層を網羅する対策のことです。例えばファイアウォールの設定やIDS/IPSで内部ネットワークを監視することが挙げられます。

■まとめ

 サイバー攻撃はウイルスに感染し、一部のシステムのみが動作しなくなるというイメージがありますが、通信障害を起こすようなサイバー攻撃を受けた場合、会社内および顧客先にまで影響を及ぼしかねません。

 完全にサイバー攻撃を防ぐことは難しいですが、少しずつ攻撃を受けない可能性を上げていきましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
さらに、こちらの新サービスのページもご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。