日本オムニチャネル協会は2024年11月20日、定例のITサービスセミナーを開催しました。今回のテーマは「セキュリティ攻撃から身を守れ!攻撃の傾向と対策~多様化するセキュリティ攻撃からの守り方~」。さまざまな決済手段が登場する中、それらを構築する上で不可欠なセキュリティ環境を考察しました。
セミナーではセキュリティに精通する4名のゲストが登壇。最近のセキュリティ対策のトレンドや驚異の手口、ECによる不正利用の実態などを解説しました。
サイバー攻撃の現状と進化する手口
トレンドマイクロのセキュリティエバンジェリストである岡本勝之氏は、2024年現在のセキュリティ攻撃の現状と、それに対する効果的な対策について解説しました。近年、ネット詐欺やランサムウェアなどのサイバー攻撃は被害件数、規模ともに過去最悪を更新しており、個人・法人の双方が重大な脅威にさらされています。特に法人においては、ランサムウェア攻撃が依然として大きな問題であり、クラウドや外部ネットワークを介した攻撃が増加しているといいます。
岡本氏は、クラウドサービスを標的とした大規模な攻撃事例を取り上げました。この事例では、従業員のアカウント情報が盗まれたことが発端となり、正規アクセスを装った侵入が行われ、ランサムウェアが広範囲に拡散しました。このような攻撃の背景には、企業のITインフラが複雑化し、攻撃対象となる範囲(アタックサーフェス)が広がっている点が挙げられます。VPNやクラウド認証システムの脆弱性が突かれたケースも増え、これが攻撃者にとって新たな侵入経路となっています。
さらに、攻撃のスピードも著しく速まっています。岡本氏によると、初期侵入からランサムウェアの感染完了までの平均時間は約5.8日ですが、最短では6~8時間で完了するケースもあるとのこと。このような高速化した攻撃への対応として、セキュリティ対策は「初期侵入を防ぐこと」「異常を早期に検知すること」「侵入後の活動を制限すること」の三段構えが必要だと語りました。岡本氏は、特にゼロトラストセキュリティモデルを採用し、侵入後も攻撃者に自由な活動を許さない仕組みづくりが重要だと強調しました。
脅威を可視化する重要性
TISの奥山暁仁氏は、セキュリティ対策における「脅威の可視化」がいかに重要であるかを語りました。奥山氏によれば、外部からの攻撃のみならず、内部の過失や悪意によるリスクも無視できないといいます。そのため、脅威を可視化し、どのようなリスクが存在するのかを事前に把握することが、効果的なセキュリティサイクルの出発点だと述べました。
奥山氏は、情報処理推進機構(IPA)のデータを活用し、国内で発生したセキュリティインシデントの傾向を解説しました。2024年現在もランサムウェアや不正アクセスが企業を悩ませる主な脅威となっており、特にクラウド利用が進む中で、権限設定ミスや脆弱な設定が大規模な被害を引き起こしているとのことです。こうした事例を踏まえ、セキュリティ対策が「攻撃されるかもしれない」という前提に立った準備であるべきだと語りました。
さらに奥山氏は、脆弱性ベースの対策では、管理コストやリソースの制約が問題となると指摘しました。この課題を克服する手段として「脅威インテリジェンス」と「EASM(外部攻撃対象領域管理)」を挙げ、これらの技術を用いることで、攻撃者目線でリスクを評価し、適切な対策を講じることが可能になると述べました。可視化されたデータに基づく合理的なセキュリティアプローチは、セキュリティ担当者の負担軽減にもつながると強調しました。
EC事業者が直面する不正利用対策
スクデットの取締役である関隆進氏は、ECサイトを対象とした不正利用対策の現状と課題について解説しました。特に、クレジットカードの不正利用や不正注文がEC事業者にとって深刻な問題であることを挙げ、これらに対処するための多層的な対策が求められていると語りました。
関氏は、2025年3月までに導入が義務化されている「EMV3Dセキュア」について説明しましたが、これだけではすべての不正を防ぐことはできないと指摘しました。たとえば、固定パスワードを利用するカード情報の流出や、フリクションレスフロー(本人認証をスキップするフロー)を悪用した不正が依然として多発しています。このため、3Dセキュアだけでなく、不正検知サービスを併用する必要性が高まっています。
不正検知サービスの導入は、ECサイトの信頼性向上やカード承認率の維持にも貢献します。特に、AIベースの運用型サービスを用いることで、サイト訪問から購入完了までのユーザー行動を解析し、従来型のルールベースでは検知が難しい不正を効果的に防ぐことが可能です。関氏は、不正検知サービスを導入することで、企業イメージを守り、売上減少リスクを抑えることができると述べ、EC事業者にとっての必須ツールであると強調しました。
セキュリティ対策の最新ソリューション
トレンドマイクロのSales Engineering Managerである根本恵理子氏は、セキュリティ対策の最新トレンドと、それに対応する具体的なソリューションを紹介しました。セキュリティ対策は大きく「プロテクション(防御)」「検出と対応」「アタックサーフェス管理(ASM)」の三段階に分けられるとし、それぞれに適した技術が重要だと語りました。
根本氏は、トレンドマイクロの統合セキュリティプラットフォーム「ビジョンワン」を用いたランサムウェア対策について詳述しました。このプラットフォームでは、初期侵入を防ぐ不正プログラム対策や脆弱性管理、侵入後の動きを監視するXDR(拡張検出と対応)を組み合わせ、包括的な防御を実現しています。また、ASMを活用することで、外部および内部の攻撃対象領域を可視化し、未然にリスクを管理することが可能です。
特に、ランサムウェア攻撃が複雑化している現状において、可視化と事前対策の重要性が増しています。根本氏は、リスクスコアリングを用いて企業全体のセキュリティ状況を把握し、業界水準と比較することで効果的な意思決定を支援する仕組みを提案しました。攻撃が日常化する現代において、セキュリティ対策のアップデートと多層的な防御の実践が欠かせないと述べ、具体的な導入支援も行っていることを強調しました。シームレスな連携を通じて、顧客がどこにいても一貫したブランド体験を享受できるように設計されています。
関連リンク
日本オムニチャネル協会
