次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
(Photo/Shutterstock.com)
世界中で狙われている基幹系ネットワーク
近年、重大インシデントの質が変化している。2015~2020年頃は、たとえば、大手教育系サービス企業の不正アクセスによる顧客の個人情報漏えい事故や、政府系金融団体が標的型攻撃を受け、加入者の個人情報が漏えいした事故などがあった。このように、数年前の被害は一組織の情報が流失・漏えいが問題になることが多かった。
一方、近年は、町立病院や大都市圏急性期総合医療センターでランサムウェア攻撃を受け、電子カルテ系のネットワーク、システムが動かなくなり、医療サービスが提供できなくなったほか、国内大手自動車メーカーがランサムウェア攻撃を受け、操業停止に追い込まれるなどの事例が出てきている。このように、一組織の情報漏えいにとどまらず、組織の運営自体が止まってしまい、社会にも大打撃を与えることになるケースが増えているのだ。
なぜ、OTが狙われやすくなっているのか。一般的に、企業のOT環境は閉じたネットワーク上でセキュアに運用されているが、そうであるがゆえに、外部とのデータのやり取りなどにUSBメモリなどの可搬媒体が使用されるケースが多く、そこが抜け穴になってしまうのだ。それ以外にもOT環境が狙われてしまう理由はいくつか存在する。
一方、近年は、町立病院や大都市圏急性期総合医療センターでランサムウェア攻撃を受け、電子カルテ系のネットワーク、システムが動かなくなり、医療サービスが提供できなくなったほか、国内大手自動車メーカーがランサムウェア攻撃を受け、操業停止に追い込まれるなどの事例が出てきている。このように、一組織の情報漏えいにとどまらず、組織の運営自体が止まってしまい、社会にも大打撃を与えることになるケースが増えているのだ。
なぜ、OTが狙われやすくなっているのか。一般的に、企業のOT環境は閉じたネットワーク上でセキュアに運用されているが、そうであるがゆえに、外部とのデータのやり取りなどにUSBメモリなどの可搬媒体が使用されるケースが多く、そこが抜け穴になってしまうのだ。それ以外にもOT環境が狙われてしまう理由はいくつか存在する。
この記事の続き >>
・OT環境が狙われる「3つの理由」
・OTを脅かすセキュリティリスク「第1位」は?
・侵入経路をふさぐ?日本初の技術を採用した「仕組み」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
