企業のためのサイバーセキュリティリスク管理ガイド②

カテゴリ

コラム 

タグ

BPO  セキュリティ  用語解説 

サイバー攻撃の手口は日々巧妙化しており、企業は脅威にさらされています。ひとたび被害にあえば、情報漏えいや長期間の業務停止だけではなく、社会的信用の失墜といった深刻な経営リスクに直結します。
このような見えない脅威から企業を守り、強固なセキュリティ環境を構築するためには、攻撃が本格化する前に兆候を捉える方法が有用な手段です。有効な防衛策となるのが、システムを24時間365日体制で監視するツールの導入です。システム監視ツールによって不審なプログラムの挙動や異常なアクセスを早期に検知し、被害が拡大する前に迅速な遮断や隔離を行うことで、サイバー攻撃の影響を低減させることにつながります。

企業における情報セキュリティ脅威

独立行政法人情報処理推進機構は、2026年1月に情報セキュリティ10大脅威2026を発表しました。
巧妙化するサイバー攻撃への対策は必要不可欠です。万が一被害にあえば、機密情報の漏えい、システム停止、社会的信用の失墜といった甚大な経営リスクに直結します。サイバーセキュリティ対策はシステム部門のみの課題ではなく、企業全体で取り組むべき重要な課題となっています。
前後半でお届けしていますが、後半は情報セキュリティ10大脅威2026の中の「機密情報を狙った標的型攻撃」「リモートワーク等の環境や仕組みを狙った攻撃」「サプライチェーンや委託先を狙った攻撃」の3つに絞って、攻撃の内容、攻撃方法、攻撃を防ぐための基本対策を解説いたします。
前半の「ランサム攻撃」、「システムの脆弱性を悪用した攻撃」、「DDoS攻撃」にいては以下の記事で詳しく解説しています。

機密情報を狙った標的型攻撃

不特定多数を狙う無差別な攻撃とは異なり、特定の企業や組織が持つ重要なデータ（顧客の個人情報、新製品の設計図、経営情報など）を確実に盗み出す目的で行われるサイバー攻撃であり、企業に深刻な経営リスクをもたらします。
攻撃者は事前にターゲットの業務内容を徹底的に調べ上げ、実在する取引先や社内の関係者を装った極めて自然な「業務メール（標的型攻撃メール）」を送ります。このような巧妙な手口から組織の機密情報を守るためには、従業員の警戒心を高めるとともに、侵入されることを前提とした強固なセキュリティ対策を講じていくことが大切です。

機密情報を狙った標的型攻撃の方法

一般的な機密情報を狙った標的型攻撃は、次のような流れで行われます。

1. ターゲットの分析: 攻撃者は、ターゲットとなる企業や組織について徹底的に調べます。企業のWebサイト、業界のニュース、役員や従業員のSNSなどから、組織の構造、使用しているシステム、取引先、さらには担当者の趣味嗜好まで情報収集し、最も騙しやすい「攻撃のシナリオ」を練ります。
2. 侵入: ターゲットのパソコンやネットワークやシステムに侵入します。
3. 内部探索と横展開: 感染させて内部に侵入しても、攻撃者はすぐに情報を盗まないことがあります。外部から遠隔操作するための裏口を作り、長期間にわたって気づかれないように潜伏します。管理者権限を奪い、目的の機密情報が保存されているサーバへと静かに移動します。
4. 目的の実行: 目的の機密情報（顧客データ、新製品の設計図、経営情報など）を見つけると、それを外部にある攻撃者のサーバへと密かに送信します。この時、通信がセキュリティシステムに怪しまれないよう、データを暗号化したり、気づかれないように少しずつ分割して送信したりと、非常に巧妙な手口を使います。

このように、標的型攻撃は正規の取引先や業務を装って内部に潜り込むため、入り口の防御だけですべてを防ぐのは極めて困難です。ひとたび侵入を許せば、気づかないうちに重要なデータが盗まれる深刻な経営リスクに直結します。

侵入方法で、よく使われる具体的な手口には以下のようなものがあります。

• 標的型攻撃メール: 実在する取引先、公的機関、同僚などを装い、「請求書の送付」や「重要なお知らせ」といった業務に関係しそうなメールを送ります。添付ファイルの開封や悪意のあるリンクのクリックを誘い、感染させます。
• 水飲み場型攻撃: ターゲットの従業員が日常的にアクセスしそうな業界サイトや関連企業のサイトをあらかじめ改ざんしておき、アクセスした際に感染させます。

機密情報を狙った標的型攻撃を防ぐ基本対策

特定の企業を狙い準備するため、企業や組織を守るセキュリティ対策として、侵入させないため「入り口の防御」と「従業員の教育」が重要です。不審なメールを自動で検知して弾くスパムフィルターを設定します。もしメールが届いた場合でも、添付ファイルやリンクを安易に開かないよう継続的な教育を行います。情報システム部門だけではなく、企業全体のリテラシーを底上げすることがリスク軽減につながります。主に行われる教育として、標的型攻撃メール訓練があります。これは偽の攻撃メールを従業員に送って、メール開封率・添付ファイル開封率・リンククリック率を測定します。従業員のセキュリティ意識を向上させる方法で、定期的な実施が効果的とされています。

リモートワーク等の環境や仕組みを狙った攻撃

働き方の多様化によって普及したリモートワークですが、その便利な通信環境や仕組み自体を直接狙うサイバー攻撃です。
攻撃者は、従業員が自宅などから社内システムに接続するために利用する、VPN機器の脆弱性（更新プログラムの未適用など）や、セキュリティ対策が手薄になりがちなオフィスの外にある家庭用ルーターなどを標的として狙ってきます。攻撃を受けると社内システムへのアクセスやマルウェア感染など、さまざまな被害が起きるリスクがあります。

リモートワーク等の環境や仕組みを狙った攻撃の方法

一般的なリモートワーク等の環境や仕組みを狙った攻撃の中でも、よく使われる具体的な手口には以下のようなものがあります。

• VPN機器の脆弱性を狙う: リモートワーク用に導入しているVPN機器（VPNルーターなど）に更新プログラム（パッチ）を当てず、古いソフトウェアのまま放置している機器を悪用します。攻撃者はインターネット上を自動スキャンして、このパッチが当たっていないVPN機器を見つけ出し、攻撃コードを送り込んで機器のパスワードを盗み出したり、社内ネットワークへ直接侵入したりします。
• リモートデスクトップパスワードを破る: 自宅のパソコンから、会社にある自分のパソコンの画面を遠隔操作するリモートデスクトップは、インターネット経由で行われます。パスワードが単純なものになっている場合や、プログラムを使ってパスワードの組み合わせを自動で入力する、総当たり攻撃（ブルートフォース攻撃）を仕掛けます。パスワードが破られると、攻撃者は正規の従業員の顔をして堂々と社内パソコンを操作することができます。
• 個人の自宅ネットワークを踏み台にする: オフィスと異なり、従業員の自宅にあるWi-Fiルーターは、セキュリティ対策が不十分なことがあります。攻撃者はまず、この防御が手薄な個人宅ネットワークにマルウェアを感染させて乗っ取ります。その従業員が業務のために会社のシステムへVPN接続した瞬間に、その正規の通信ルートに便乗して、自宅のパソコン経由で社内ネットワークへ侵入します。

攻撃者はオフィスの外側にある無防備な機器や、管理の行き届いていない機器の隙を突いてきます。入り口を突破されると、社内のシステムにランサムウェアがばらまかれたり、機密情報を盗み出される可能性があります。

リモートワーク等の環境や仕組みを狙った攻撃を防ぐ基本対策

リモートワーク等の環境や仕組みを狙った攻撃から企業を守るためには、入り口のセキュリティ強化が必要になります。VPN機器やルーターの更新プログラムを速やかに適用して脆弱性を塞ぐとともに、パスワードだけでなく多要素認証を導入し、不正ログインの壁を高くすることでリスク対策をします。しかし、自宅や外出先など働く場所が分散した現代において、すべての機器や個人宅ネットワークを完璧なセキュリティ対策を実施するのは困難です。有効な防衛策となるのが、パソコンなどの動きを常時監視し、内部に潜むリスクを早期に検知して対処する方法です。

サプライチェーンや委託先を狙った攻撃

ターゲットとする企業や組織のセキュリティが強固で直接侵入するのが難しいため、その企業とネットワークでつながっているセキュリティ対策が甘い関連企業や取引先などを最初の踏み台（標的）にして、間接的にターゲットとする企業や組織へ侵入するサイバー攻撃です。自社の防衛だけでは防ぎきれないリスクがあります。

サプライチェーンや委託先を狙った攻撃の方法

一般的なサプライチェーンや委託先を狙った攻撃の中でも、よく使われる具体的な手口には以下のようなものがあります。

• 関連企業や取引先を踏み台にする方法: ターゲットとする企業や組織を直接狙うのが難しい場合、攻撃者はまず、セキュリティの予算や人材が限られている中小企業の取引先や、海外拠点の関連企業などをターゲットにします。
  踏み台（標的）にする企業へフィッシングメールなどを送りつけてネットワークに侵入し、システムを乗っ取ります。
  ターゲットとする企業や組織を結んでいるVPN機器や、情報共有システムなどの正規の通信ルートを悪用して、本命であるターゲットとする企業や組織の内部へ侵入します。
• ソフトウェアの開発元に細工する方法: 導入しているツールやシステムのソフトウェア開発元を標的にします。
  攻撃者は開発元のネットワークに侵入し、利用企業へ配信される前の更新プログラムの中に、マルウェアを混入させます。
  世界中の利用企業が「メーカーが提供する安全なアップデートだ」と信じてプログラムを更新した瞬間に、一斉にマルウェアに感染してしまうという非常に大規模で影響範囲の広い手口です。
• ITサービス提供者を悪用する方法: 企業のシステム運用や保守業務を外部へ委託している場合、その委託先を狙う手口です。
  導入しているITサービスによっては、委託先は導入している企業のシステムを遠隔から管理・保守するために顧客ネットワークへのアクセス権限を持っています。
  攻撃者が委託先のシステムをハッキングしてこのアクセス権限を奪い取れば、委託先が管理している多数の企業のネットワークへ侵入します。

サプライチェーンや委託先を狙った攻撃を防ぐ基本対策

サプライチェーンや委託先を狙った攻撃から企業を守るためには、自社だけでなく取引先や委託先など含めて対策基準の確認を取引や導入前に行います。
取引先や委託先など選定時の厳格なセキュリティ審査の定期的な実施や、契約時の責任範囲の明確化、自社システムへのアクセス権限の最小限の設定をする、といったリスク管理体制の構築が防衛策につながります。

システム監視ツールを導入して防ぐ方法

システム監視ツールとは、企業が利用するサーバやネットワークなどが、正常に稼働しているかを24時間365日体制で監視し続ける仕組みのことです。システム障害による業務停止や、外部からのサイバー攻撃による情報漏えいは、企業にとって致命的な経営リスクとなります。
システム監視ツールは、普段とは異なる異常なデータ通信や、不審なプログラムの動作といった危険な兆候をいち早く検知し、管理者に通知します。被害が拡大する前に該当箇所の隔離や遮断をして、被害を最小限に抑えることにつながります。セキュリティ対策を強化し、見えない脅威への早期対応を支援します。

機密情報を狙った標的型攻撃に対する有効性

機密情報を狙った標的型攻撃は、特定の企業や組織が持つデータを狙うサイバー攻撃です。実在する取引先や社内の関係者を装った極めて自然な「業務メール（標的型攻撃メール）」を送り侵入し攻撃します。
このような巧妙な手口に対するセキュリティ対策として、システム監視ツールの活用は非常に有効です。万が一、従業員が誤って標的型攻撃メールの添付ファイルを開いてしまった場合、遠隔操作ツールなどの不審なプログラムが勝手に起動しようとします。しかし、監視ツールがこうした不自然なプログラムの挙動を瞬時に検知し、実行を阻止します。
感染の恐れがあるサーバやパソコンなどの機器の兆候を検知し、該当する機器を自動的にネットワークから切り離します。これにより、ほかのサーバやパソコンへ被害拡大するリスクを低減します。

標的型攻撃メールを開かないためには、従業員への訓練も有効な手段です。標的型攻撃メールの手口は日々巧妙化しています。実在する取引先や社内の業務連絡を装うため、防御壁となる従業員一人ひとりの警戒心を高める「標的型攻撃メール訓練」を定期的に実施します。一度訓練を行っただけでは、時間の経過とともに意識が薄れ、新たな攻撃の手口に対応できなくなるため、定期的に最新の攻撃シナリオを用いた訓練を繰り返すことが必要です。万が一メールを開封したり、添付ファイルを開封してしまったりした際に、「すぐに情報システム部門へ報告する」といった正しい初動対応が定着しているのかをも確認できます。

リモートワーク等の環境や仕組みを狙った攻撃に対する有効性

リモートワーク等の環境や仕組みを狙った攻撃は、VPN機器の脆弱性（更新プログラムの未適用）や、家庭用ルーターなどを標的とします。
正規ルートからの侵入という防ぎきれない脅威に対するセキュリティの要となるのが、システム監視ツールの活用です。万が一、リモート環境を踏み台にしてマルウェアが侵入したり、アカウントが乗っ取られて正規のルートから不正アクセスされたりしても、システム監視ツールが端末の不審な挙動を早期に検知します。
そして、社内システム全体への被害拡大のリスクを低減し、該当するパソコンをネットワークから自動で隔離します。VPN機器やルーターなどの予防策と、監視体制を組み合わせることで、働く場所を問わず安全な業務環境を維持することにつながります。

サプライチェーンや委託先を狙った攻撃に対する有効性

サプライチェーンや委託先を狙った攻撃は、自社の防衛網がどれほど強固であっても、取引先や関連会社などといったルートから侵入します。
自社のセキュリティ対策として入り口の防御を固めていても、取引先や関連会社などが乗っ取られ侵入された場合、入り口の防御では正規のアクセスとして通過してしまいます。システム監視ツールを活用することで、例えば普段の業務ではアクセスしないサーバへの接続、不自然なデータ転送などを検知し切り離すことができます。
導入しているソフトウェアの更新プログラムにマルウェアが混入していた場合、アップデート適用後に突然見知らぬ外部サーバと通信を始める、他のプログラムを不正に書き換えようとするといった異常な動きが発生します。システム監視ツールを活用することで検知し実行を阻止します。

システム監視ツール

システム監視ツールにはいくつか種類があり、自社で監視するのか、外部へ監視や復旧対応まで委託するのか、委託の有無や委託する範囲によって変わってきます。

異常検知と通知のみを行うツール

ネットワークやサーバを監視し、異常（マルウェア検知、異常な負荷など）があれば、担当者にメールやチャットで通知します。
導入費用が比較的安く手軽に始められますが、通知を受け取った後の復旧作業は自社で行う必要があります。夜間や休日に通知が届けば、担当者が対応する必要があります。

初期対応や自動復旧を行うツール

異常検知するだけでなく、あらかじめ設定しておいた対応手順書に従ってツール自身が初期対応を行います。
例えば、不審な動きをしたパソコンをネットワークから隔離する、ダウンしたサーバを再起動するといった作業をおこないます。自社の担当者の負担は軽減しますが、導入費用が高価で自社の環境に合わせた初期設定が必要になります。

監視から復旧まで任せるサービス

専門の技術者が24時間365日有人体制で監視し、復旧まで代行してくれるサービスです。
ツールだけでは判断できない複雑な障害対応や業務が属人化しないための運用手順書作成まで対応します。自社にITプロフェッショナルが在籍していなくても、セキュリティと運用体制を維持できます。

システムの異常検知と通知を行うツール

ヤマトシステム開発では、初期費用なし、月額3.5万円（税抜き）で、24時間365日有人監視体制が可能な「システム監視ミニ」を提供しています。
お客さまのネットワーク配下に、設定済みの監視用小型サーバを設置するのみで本番稼働がスピーディに実現できます。複雑な初期設定や、長期にわたる準備期間は不要です。
すぐにシステムの異常検知と通知から始めたい、まずは一部のシステム監視を開始したいなどのスモールスタートができ、監視対象のシステムの追加も柔軟に対応できます。

システムの異常検知から復旧対応まで行うサービス

そのほかにも、24時間365日有人監視をし、異常検知と通知だけではなく、システム運用・監視・保守・障害復旧対応まで対応する「システム運用監視サービス」も提供しています。
インフラ構築から運用設計、日々の監視、手順書作成、ヘルプデスクまで、情報システム部門の業務を幅広くサポートします。自社データセンターを拠点に夜間や休日でも専門スタッフが迅速に対応し、担当者の負担や障害時のリスクを大幅に軽減できます。オンプレミス、クラウド（AWS、Azure など）を問わずお客さまの環境やご要望に応じて、適切なサポートをします。
夜間・休日の障害対応による担当者の負担軽減、運用コストの最適化に悩む企業にとって、有効なシステム監視ツールとなります。