サイバー攻撃から企業を守るIBMのセキュリティー・オペレーション・センター

Webサイトの改ざん、スパムメールの送信、データベースへの侵入……。インターネットは、日々深刻な脅威にさらされています。
総務省から出されている白書「最近の情報セキュリティに係る脅威の動向 」によると、情報セキュリティー上の脅威は、一般個人を対象とした愉快犯的なものから組織・重要インフラ・国家を標的とした経済犯・組織犯的なものに移行し、ますます高度化・巧妙化しています。
Webサイトが改ざんされるだけではなく、そのサイトにアクセスしたユーザーにコンピューター・ウィルスやマルウェアをダウンロードさせ、個人のPCや端末内の情報を盗み取る、また知らずに膨大なネットワーク攻撃の発信元にさせられている、インターネットバンキングにおいて不正送金されているなど、実際に多くの被害が報告されています。

このようなサイバー攻撃から、お客様の重要なデータやシステムそのものを守るため、IBMは、東京を含む全世界10拠点にセキュリティー・オペレーション・センター(以下、SOC)を設置。133か国、4000社以上のお客様のシステムを対象に、セキュリティー対策を支援しています。

またSOCは、IBMが誇る世界的なセキュリティー研究開発機関 X-Force(エックスフォース)と連携し、グローバルに発生しているインターネットへの脅威、脆弱性、攻撃の状態についての調査・研究結果と連携し、迅速に監視サービスへ反映。
このように最新の情報を取り入れることで、セキュリティーへの脅威に対して、より効果的な防御のご支援を可能にしているのです。

そしてSOCでは現在、1日あたり200億件(毎秒約23万件)以上の膨大なデータをリアルタイムで分析していますが、日本IBMでは、2014年下半期(7月-12月)の間に主に日本国内で観測された脅威動向に関して、2015年3月5日に「2014年下半期Tokyo SOC情報分析レポート」を発表しました。

2014年に発生した脅威と対策

そこでは、以下の2点が2014年下半期の大きなトピックとして取り上げられています。

・この期間には、大量アクセスやスパムメール送信などを引き起こす「ShellShock攻撃」が大量に発生した。その目的は主に、「システムをダウンさせるDDoS(注1)攻撃や他者へスパムメールを送信する、ボットプログラム(注2)を埋め込むこと」というものである。
・前期に引き続き、不正なプログラムをダウンロード、実行してしまう「ドライブ・バイ・ダウンロード」は減少傾向にあるものの、引き続き発生している。

また旧来的な手法ではありますが、メールへの添付ファイルを悪用した攻撃も後を絶ちません。SOCでは、それらの発生状況を遂次把握し適切かつ迅速な対応を取ることで、お客様システムへの被害の発生を未然に防止する体制を整えています。

セキュリティー対策には、従業員教育などでセキュリティーに対する意識を高めることが必須条件ではありますが、現実には、それだけですべての問題を解決することは困難です。そのため、サイバー攻撃は当然いつでも起こりうるものとして、その被害を最小限に食い止める対策をとっていくことが重要であると言えるでしょう。

IBMはこれからも、セキュリティー確保のために、24時間365日、お客様システム、ネットワークへのサイバー攻撃の監視・管理と防御をご支援していきます。

photo:Thinkstock / Getty Images

注1)
DDoS:Distributed Denial of Service attack
多数のマシンに攻撃プログラムを仕掛けて踏み台にし、標的とするマシンに大量のパケットを同時に送信する攻撃

注2)
ボットプログラム
コンピュータを外部から遠隔操作するための不正プログラムの一種