Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

サイバー攻撃とは?

サイバー攻撃とは、コンピューター システムへのアクセスを不正に獲得してデータを盗む、改変する、または破壊しようとすることです。このような攻撃に対して防御する方法を学びましょう。

サイバー攻撃とは?

サイバー攻撃のねらいは、企業または個人のコンピューター ネットワークの中にある重要なドキュメントとシステムを損壊させる、支配する、またはアクセスすることです。

攻撃者はその政治的、犯罪的、または個人的な意図のためにサイバー攻撃を拡散して機密情報の損壊またはアクセス獲得を目指します。

サイバー攻撃の例としては、次のようなものがあります:

  • マルウェア
  • 分散型サービス拒否 (DDoS) 攻撃
  • フィッシング
  • SQL インジェクション攻撃
  • クロスサイト スクリプティング (XSS)
  • ボットネット
  • ランサムウェア

信頼できるソフトウェアと堅実なサイバー戦略を使用すると、企業または個人のデータベースがサイバー攻撃の影響を受ける可能性を下げることができます。

サイバー攻撃と脅威にはどのような種類があるか?

サイバー攻撃にはさまざまな形態があり、コンピューター ネットワークとシステムを通して行われます。マルウェアとフィッシングの 2 つは、企業や個人の電子デバイスにある機密データの支配獲得を目的とするサイバー攻撃の例です。サイバー攻撃の種類と、最近のテクノロジに対するそれぞれの影響について学びましょう。

マルウェア

マルウェア (malware)、つまり "悪意のあるソフトウェア (malicious software)" は、信頼できるメール添付ファイルまたはプログラム (暗号化されたドキュメントやファイル フォルダーなど) を偽装し、ウイルスを悪用してハッカーによるコンピューター ネットワークへの侵入を可能にします。この種のサイバー攻撃によって、多くの場合は IT ネットワーク全体が混乱に陥ります。マルウェアの例としては、トロイの木馬、スパイウェア、ワーム、ウイルス、アドウェアがあります。

分散型サービス拒否 (DDoS) 攻撃

DDoS 攻撃は、ハッキングされた多数のコンピューター システムが 1 つのサイトまたはネットワークを標的として、その Web サイトまたはネットワークでのユーザー エクスペリエンスを提供不可能にするというものです。たとえば、数百ものポップアップや広告、さらにはクラッシュ サイトが、侵害されたサーバーに対する DDoS 攻撃を助長します。

フィッシング

フィッシングとは、評判の良い企業に成り代わって詐欺目的のメールを送りつけるという行為です。ハッカーがフィッシングを使う目的は、個人または企業のネットワーク上にあるデータへのアクセスです。

SQL インジェクション攻撃

SQL インジェクション攻撃とは、サイバー犯罪者が LinkedIn、Target などのアプリを利用してソフトウェアを悪用し、データを盗む、削除する、または支配するというものです。

クロスサイト スクリプティング (XSS)

クロスサイト スクリプティング (XSS) は、"スクリプトが挿入された"、つまり特定の Web サイトに遷移させるリンクを標的の受信トレイに送りつけるという攻撃であり、受信者が開くと、個人情報が犯行グループに開示されてしまいます。

ボットネット

ボットネットとは、通常はプライベート ネットワーク上にある複数のコンピューターが、ウイルスやその他の形態の悪意のあるソフトウェア (ポップアップ・メッセージやスパムなど) に感染することです。

ランサムウェア

ランサムウェアは悪意のあるソフトウェア (マルウェア) の一種であり、身代金を支払わなければ被害者の重要なデータやシステムを破壊する、あるいはアクセスできなくすると脅迫するというものです。

サイバー攻撃を防止する方法

先回り型のアプローチを取ってサイバー攻撃の防止に焦点を当てることが、個人と企業のネットワークの安全を確実に保つための鍵です。しかし、どこから始めればよいか、わからないという方も多いでしょう。

ここでは、データの安全を保つのに役立つ方法をいくつか紹介します。

  • 信頼できるサイバーセキュリティ システムに投資します。
  • 企業のすべてのネットワークを常に監視する IT 管理者を雇用します。
  • 2 要素または多要素認証システムを使用します。これで、アカウントを持っている、またはシステムにアクセスできる人は全員、本人確認済みの会社の従業員または関係者ということになります。
  • サイバー攻撃とサイバーセキュリティについて、および実際にデータ漏洩が発生したときの対処方法について、継続的な社内トレーニングで従業員を教育します。
  • 社内の IT 部門を支援する社外セキュリティ チームを雇い、ネットワークとシステムの監視を委託します。

サイバー攻撃に対する保護

サイバー攻撃に対する保護は重要です。幸い、これに役立つソフトウェアが提供されています。

ここでは、コンピューターをサイバー犯罪から保護するのに役立つリソースを紹介します。

クラウド セキュリティ

クラウド セキュリティを利用すると、ネットワークまたはシステムが使用できなくなったときに備えてデータのバックアップを保管しておくことができます。

ID およびアクセス管理

本人確認を行い、その個人に内部情報アクセスの権利があることを確認する (2 要素認証) ためのシステムが ID およびアクセス管理によって作られます。

リスク管理

リスク管理を利用して、従業員に常に最新情報を提供するとともにデータ漏洩が発生した場合の対処について教育します。

統合型の SIEM と XDR

統合型のセキュリティ情報イベント管理 (SIEM) と拡張検出と応答 (XDR) を使用して、サイバー攻撃に対して防御しましょう。きわめてステルス性の高い攻撃も発見し、デジタル資産全体にわたって連携した対応が可能になり、しかもツール スタックの複雑さとコストを縮小することができます。

Microsoft Security に関する詳細情報

Security Insider

ビジネスを保護するための最新のサイバーセキュリティの脅威とベスト プラクティスを常に最新の状態に保ちましょう。

ゼロ トラストの原則を支持する

ゼロ トラストの原則 (多要素認証、Just-Enough アクセス、エンドツーエンドの暗号化など) は、進化するサイバー脅威から組織を守ります。

サイバー攻撃の検知と阻止

マルチプラットフォームのエンドポイント、ハイブリッド ID、メール、コラボレーション ツール、SaaS アプリを、統合 XDR で保護しましょう。

最新情報を入手する

サイバー攻撃は日々巧妙さを増しています。サイバー犯罪の傾向を学び、オンラインの安全性がどう前進しているかを理解しましょう。

よく寄せられる質問

  • "サイバー攻撃の軽減" とは、企業がサイバー攻撃などのインシデントを防止するための戦略を作成しておき、実際の脅威がもたらす損害の量を抑えることです。

    脅威対策は、"防止、特定、修復" の 3 つの要素でサイバー攻撃の軽減を行います。

    防止: 企業は外部の組織または個人が宿主となる脅威の可能性を排除するためのポリシーと手順を制定します。

    特定: 企業はセキュリティ ソフトウェアと管理を活用すると、管理作業を減らし、イノベーションを増やすことを、内部データ漏洩の心配なく進めることができます。

    修復: ゼロ トラストのようなビジネス ソフトウェアと戦略を活用して、既に内部ネットワークとシステムを侵害した、活動中のセキュリティ脅威を封じ込めます。

  • "サイバー攻撃の修復" とは、企業がいかにサイバー攻撃に対処するかです。つまり、その組織のプロセスと戦略であり、活動中の脅威の前進にどう対処するかです。
  • "サイバー攻撃" とは、不正アクセスによって機密情報の悪用、流出、損壊をもくろむことであり、これには脆弱なコンピューター システムが利用されます。サイバー攻撃の背後にある動機は、政治的、犯罪的、個人的のいずれか、またはこれらの組み合わせです。

    "サイバー脅威" とは、特定の会社のネットワークへの内部または外部からのアクセス獲得が可能であり、意図的にそのプロセスを悪用しようとする個人または企業のことです。例としては、サイバーテロ組織、退職した従業員、競合他社などがあります。

    "サイバー リスク" とは、サイバー攻撃に対して最も "危機状態" にあるとみなされるネットワークのことです。サイバー リスクの分析が FBI サイバー攻撃データと全米知事協会 (National Governors Association) からの州選挙に関するデータについて行われ、どの組織にサイバーセキュリティの強化が必要であるかや、企業がサイバーセキュリティと保護にどれだけ支出しているかを明らかにしています。

  • サイバー攻撃が発生するのは、サイバーテロリストが情報を目的として企業または個人のネットワークにアクセスしようとしたときです。その動機は犯罪的、政治的、個人的のいずれか、またはこれらの組み合わせです。攻撃者は通常、標的の企業の IT プロセスにおける穴を見つけて、その脆弱なシステムを利用します。

Microsoft Security をフォロー