APT攻撃のリスクと対策
公開日: |更新日:
APT攻撃は、特定の組織や個人を標的に攻撃を仕掛けるサイバー攻撃です。日本語で「高度標的型攻撃」と呼ばれる通り、他のサイバー攻撃と比較して手口が巧妙です。本記事では、APT攻撃のリスクと対策について解説します。
APT攻撃のリスク
情報漏えいや改ざんの危険がある
APT攻撃にはさまざまな手法がありますが、例えば社内メールを装ったメールを送信してマルウェアをダウンロードさせようとします。マルウェアのダウンロード先URLがメール本文に記載されており、誤ってダウンロードしてしまうと機密情報を盗まれたり、自社システムのデータが改ざんされたりするリスクがあります。また、1つのマルウェアに感染すると、他のマルウェアに感染するリスクもあるため注意が必要です。
マルウェアの検知が難しい
マルウェアを検知するセキュリティソフトは、既存のマルウェアの特徴と照らし合わせる仕組みです。しかしAPT攻撃には新種のマルウェアが利用されるため、セキュリティソフトで対応できない場合があります。未知のマルウェアに対応できるセキュリティソフトもありますが、マルウェア対策においてはセキュリティソフトの性能が重要です。
APT攻撃の対策
「多層防御」によるセキュリティ強化
多層防御は、複数の防御策を実践してセキュリティを高める方法です。APT攻撃には、入口・内部・出口の3層防御を計画します。
- 入口:外部から内部への侵入を防ぐ
- 内部:侵入されてしまった場合には被害を最小限に抑える
- 出口:外部に機密情報が漏れてしまうことを防ぐ
多層防御を取ることで、APT攻撃の防止と攻撃を受けた際の被害縮小を図りましょう。
従業員教育の徹底
APT攻撃は特定の組織を狙うほか、特定の従業員を狙う場合もあります。特にメールを用いた攻撃は個々のメールアドレスを対象とするため、従業員教育を徹底することが重要です。日頃からセキュリティについて学べる場を設けて、徹底した情報管理や怪しいメールの見極め方などを習得させて、従業員の意識を高めましょう。
シングルサインオンの活用
機密情報のなかでも、特に認証情報の管理は重要です。認証に必要なIDやPWが増えると、管理が難しくなります。シングルサインオンは、1つの認証情報で複数のシステムにログインできる認証方式です。IDやPWの管理が容易で、システムへのアクセスを一元管理できる為、不正アクセスのリスクを軽減できます。シングルサインオンを活用して、認証情報を適切に管理しましょう。
APT攻撃を対策しよう!
APT攻撃は、日本語で「高度標的型攻撃」と表記され、組織や個人を標的にして行われるサイバー攻撃です。日本の政府機関もAPT攻撃の被害に遭ったことがあるほど危険性の高いサイバー攻撃であるため、厳重なセキュリティ対策が求められます。
以下のページでは、 ID管理・クラウドのセキュリティ対策コラムについて詳しく解説しています。組織や個人に対するサイバー攻撃のセキュリティ対策を検討している方はぜひ参考にしてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ