- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
巧妙化するサイバー攻撃の脅威
はじめに、ここ数年に起きた世界のサイバー攻撃の事例をおさらいしておきたい。たとえば、ロシアによる軍事侵攻を受けるウクライナでは「ハイブリッド戦」と言われる攻撃が見られる。これは、政治的な目的の達成に向け、通信・重要インフラを妨害する狙いなどで行われるサイバー攻撃で、実際の物理的な攻撃を組み合わせて行われる。
このような攻撃が目立つ一方、従来から見られるランサムウェア攻撃も引き続きあるようだ。たとえば、2021年5月には、米国の石油パイプラインがランサムウェア攻撃に遭い、操業を停止させられたうえに、身代金も払う被害が出ている。また、2022年10月には、オーストラリアのMedibankが情報窃取被害に遭い、データが流出している。
世界における主なサイバー事案
日本でもサイバー攻撃の事例は発生している。2022年3月、自動車部品の製造企業がサイバー攻撃を受け、納品先メーカーの国内全工場が停止した。2018年~2022年には、医療機関がランサムウェア攻撃を受けた。2023年には、港湾のシステムがランサム攻撃に遭い、2日半にわたり物流が停滞した。
このように、あらゆるサイバー攻撃の事例が確認される中、企業はいかなる対策を講じれば良いのだろうか。ここからは、NISCに報告されたインシデント事例を交えながら、企業が注意すべきインシデントや、対策のポイントを解説する。
このような攻撃が目立つ一方、従来から見られるランサムウェア攻撃も引き続きあるようだ。たとえば、2021年5月には、米国の石油パイプラインがランサムウェア攻撃に遭い、操業を停止させられたうえに、身代金も払う被害が出ている。また、2022年10月には、オーストラリアのMedibankが情報窃取被害に遭い、データが流出している。
日本でもサイバー攻撃の事例は発生している。2022年3月、自動車部品の製造企業がサイバー攻撃を受け、納品先メーカーの国内全工場が停止した。2018年~2022年には、医療機関がランサムウェア攻撃を受けた。2023年には、港湾のシステムがランサム攻撃に遭い、2日半にわたり物流が停滞した。
このように、あらゆるサイバー攻撃の事例が確認される中、企業はいかなる対策を講じれば良いのだろうか。ここからは、NISCに報告されたインシデント事例を交えながら、企業が注意すべきインシデントや、対策のポイントを解説する。
この記事の続き >>
-
・各種資料から解説、サイバー攻撃の現状とは?
・NISC「重要インフラのサイバーセキュリティに係る行動計画」のポイントまとめ
・よくあるインシデント、注目すべきインシデント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
