サイバー攻撃とは
2022年3月30日に発表された、株式会社ノートンライフロックの「サイバー犯罪調査レポート2022」によると、日本の消費者のサイバー犯罪被害額は推定約320億円で、前年より約100億円増加しています。
出典: ノートン サイバー犯罪調査レポート2022
このレポートによると、1年間で、推定合計290万人の日本人が個人情報の不正利用被害を経験しており、サイバー犯罪による被害がより深刻化していると考えられます。
まずここで、サイバー攻撃とはどのような攻撃のことなのか整理してみます。
サイバー攻撃とは、「コンピュータシステム」に「ネットワーク経由」で「攻撃」を与える行為のことです。
「ネットワーク経由」で、ということは、これらのコンピュータシステムは全てネットワークにつながっているということです。
ネットワークに接続されていない機器は対象になりませんが、IoTの高まりもあり、車、時計、体重計、冷蔵庫など、あらゆる機器がネットワークに接続されているので、従来では対象ではなかった機器まで攻撃対象になっています。
「攻撃内容」は、直接的な影響を与える方法(システムやデータを変更するなど)と、情報収集のみ(盗難や盗聴など)などの種類があり、近年巧妙化・複雑化していることもあり、上述のように被害がより深刻化しています。
ただ、サイバー攻撃の多くは、「脆弱性」を突いて行われており、対策を行っていない企業がターゲットになることも多くあり、きちんとサイバー攻撃対策を講じることの重要性を改めて認識しておく必要があります。
OSI(Open Systems Interconnection)参照モデル
サイバー攻撃対策は、サイバー攻撃がネットワークを通じて行われるため、ネットワークのセキュリティ対策が重要です。
まず、ネットワークとは何かを考えるにあたり、国際標準化機構(ISO)が定義したOSI参照モデルを見ていきます。
OSI参照モデルでは、ネットワークのプロトコルなどの機能を7つのレイヤーに分けて定義しています。
OSI参照モデル
7. アプリケーション層: HTTP・DHCP・SMTP・SNMP・SMB・FTP・Telnet・AFP・X.500 6. プレゼンテーション層: HTTP・DHCP・SMTP・SNMP・SMB・FTP・Telnet・AFP・X.500 5. セッション層: TLS・NetBIOS・NWLink・DSI・ADSP・ZIP・ASP・PAP・名前付きパイプ 4. トランスポート層: TCP・UDP・SCTP・SPX・NBF・RTMP・AURP・NBP・ATP・AEP・QUIC 3. ネットワーク層: IP・ARP・RARP・ICMP・IPX・NetBEUI・DDP・AARP 2. データリンク層: イーサネット・トークンリング・アークネット・PPP・フレームリレー 1. 物理層: RS-232・RS-422 (EIA-422, TIA-422) ・電話線・UTP・ハブ・リピータ・無線・光ケーブル
ネットワークはこのモデルに定義されている物理的な内容、アドレス、プロトコル、データのフォーマット、アプリケーションなどの取り決めに従って構成されており、ネットワークと一言で言っても、最下層のレイヤー1であるケーブルやコネクターなどの物理層から、最上位層のレイヤー7であるインターネットやメールなどのアプリケーション層まで、各レイヤーに分かれて定義されています。
Transfer Centerのサイバー攻撃対策
サイバー攻撃は、各レイヤーに対してそれぞれ異なる種類の攻撃が行われるため、一つのレイヤーだけを防御するだけでは対応することが出来ません。
全てのレイヤーに対してそれぞれ個別に適切な対策を講じる必要があります。なお、セキュリティ上、レイヤー1の対策はデータセンターへの物理的な侵入対策がありますが、今回はサイバー攻撃への対応が中心のため、レイヤー2以上の層を対象にします。
Transfer Centerでは、次の3つの対策を行いサイバー攻撃からシステムを保護しています。
Firewall レイヤー2/3/4/5
Firewallは、外部ネットワークから内部ネットワークへのアクセスを制御します。IPアドレスやポート番号を元に、外部からの「ポートスキャン」などの不審なアクセスを遮断しますが、外部からの通信が正しいかどうかは判断しません。
IDS/IPS レイヤー3/4/5
IDS/IPSは、不正侵入検知・防御システムのことで、外部ネットワークと内部ネットワークの間の通信を監視します。Firewallでは判断できない、外部からの通信が正当な通信か不正な通信かを見分け(IDS)、不正侵入をブロック(IPS)します。「DoS/DDoS攻撃」や「Synフラッド攻撃」など、サーバに大量の通信を行い機能不全にする攻撃への対策として効果的です。
WAF レイヤー7/6
WAFとは、Web Application Firewallのことで、IDS/IPSよりも上位のレイヤーを対象に、WebサイトやWebアプリケーションを防御します。WebサイトやWebアプリケーションは一般的に公開され、外部からのアクセスが許可されるため、「SQLインジェクション攻撃」や「クロスサイトスクリプティング」など、Webアプリケーションの脆弱性を悪用した攻撃を受けるリスクがあります。WAFは、これらの攻撃からWebサイトやWebアプリケーションを保護します。
まとめ
Transfer Centerでは、全ての転送経路やサーバ保存時の暗号化、アンチウィルス対策に加え、上記のサイバー攻撃に対する対策も全てのプランに標準で組み込まれており、ユーザ側では何も操作をする必要なく高セキュリティが保たれています。
また、当社では、「情報セキュリティ基本方針」を制定し、ユーザの情報資産を事故・災害・犯罪などの脅威から守るため、全社で情報セキュリティに取り組んでいます。
ファイルを安全に送る方法については、これらの対策が備わっているかどうかは重要なポイントになるため、使用する前に確認することをお勧めします。