組織で取り扱う重要な情報は、公開サーバや内部サーバに保有されています。こうした重要な情報を取り扱うサーバを構築するインフラはオンプレミス、クラウド等、環境が多様化しており、組織にとってサーバの管理・運用は複雑化してきています。それにともない、多くの組織がサーバのセキュリティ対策強化に課題を抱えている一方で、サイバー犯罪者はサーバ上の重要情報を狙って、様々なサイバー攻撃を仕掛けてきます。
■クレジットカードによる取引の停止等、サイバー攻撃で事業に何らかの影響が出た組織は約 7 割
トレンドマイクロが独自に整理した情報では、2017 年 7 月 1 日から 11 月 15 日までに、公開サーバを狙われたサイバー攻撃の被害事例が 33 件公表されていることが分かっています。改正個人情報保護法や割賦販売法改正、EU 一般データ保護規則(General Data Protection Regulation、GDPR)といった法規制が進む一方で、被害事例の約 6 割が情報漏えいの被害につながっており、継続して公開サーバのセキュリティ対策は、多くの組織にとって重要な課題となっています。また、約 7
割で Web ページの一時停止、クレジットカードによる取引の停止等、自組織の事業やサービスに何らかの影響が発生しており、公開サーバを狙ったサイバー攻撃は自組織のビジネス機会の損失につながる深刻な脅威と言えるでしょう。
図 :公開サーバへの攻撃や不正アクセスによる主な被害事例(2017 年 7 月 1 日から 11 月 15 日)
※公表情報をもとにトレンドマイクロが独自に整理
■事業を継続するために求められるサーバセキュリティの強化
公開サーバの被害事例からも分かるとおり、重要な情報を取り扱うサーバがサイバー攻撃を受けた場合、組織は深刻な被害に見舞われることになるかもしれません。例えばランサムウェアによるサーバ上のデータ暗号化や、サーバの侵害による情報漏えい等が起こった場合は、従業員の業務に影響がでたり、サービスの運用が困難な事態になることが想定され、最悪の場合は事業停止に追い込まれるリスクがあります。さらには、一度サーバがサイバー攻撃の被害に遭った場合、原因の調査や再び同様の被害に遭わないようセキュリティ対策を実施するなど、サーバの復旧までに時間を要し、被害が長期化、深刻化することが考えられます。万が一、サイバー攻撃の被害に遭った場合でも自組織の事業継続を実現するため、サーバセキュリティの強化がより一層必要となってきています。
トレンドマイクロは、組織の中でセキュリティ対策の企画、実施をするセキュリティ担当者を対象に、事業継続に影響を及ぼしかねないサイバー攻撃を受けたときに求められるサーバ対策に関する知識を習得できるサーバセキュリティビデオシミュレーションゲーム「Data Center Attack」を公開しました。このゲームでは、プレーヤーは架空の病院の新たなセキュリティ担当者として、病院のセキュリティ課題を見つけ、必要な対策を講じていく役割を疑似体験します。これにより、サイバー攻撃に対する技術的対策に加えて、組織として取り組むべき対策を約 10 分で学ぶことができます。
このサーバセキュリティビデオシミュレーションゲーム「Data Center Attack」は以下のページからプレイできます。
サーバセキュリティビデオシミュレーションゲーム「Data Center Attack」URL:http://www.go-tm.jp/dc-attacks