- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
トヨタや名古屋港も…日本で深刻化するサイバー攻撃
三井物産セキュアディレクション 執行役員で同社の設立に携わった関原 優氏は、同社のランサムウェアの検知・防御、マルウェアの防御・無効化の技術にかかわる、国内外の複数の特許を取得したスペシャリストだ。そんな関原氏は、サイバー攻撃による被害が日本でも多く起きていると警告する。
「特にここ数年、社会に大きな影響を与える事例も増えています。2022年3月に、トヨタ自動車の取引先へのサイバー攻撃によってトヨタ自動車の国内の全工場(14工場)が稼働できなくなりました。2023年7月には、名古屋港のターミナルシステムがランサムウェア攻撃を受け、数日間業務が停止しました」(関原氏)
ランサムウェア攻撃に至る攻撃経路としては、主に「RDP(Remote Desktop Protocol)」「ファイアウォールやVPN機器の脆弱性」「悪意あるファイルを添付したメール」「他のマルウェアからのダウンロード」「USBメモリなどの記憶媒体」などが挙げられる。関原氏も「サイバー攻撃は、何らかの取引・関係を持つ企業・組織のつながりを狙って実施されます。このため、自社ネットワークを守るだけでは不十分で、グループ企業や重要取引先までを含めた取り組みが必要です」と指摘する。
それでは、深刻化するサイバー攻撃に、企業はどう対策すれば良いのか。ここからは、ランサムウェア攻撃の現状からサイバー攻撃への理解を深めつつ、具体的な対策のポイントや例を紹介する。
「特にここ数年、社会に大きな影響を与える事例も増えています。2022年3月に、トヨタ自動車の取引先へのサイバー攻撃によってトヨタ自動車の国内の全工場(14工場)が稼働できなくなりました。2023年7月には、名古屋港のターミナルシステムがランサムウェア攻撃を受け、数日間業務が停止しました」(関原氏)
ランサムウェア攻撃に至る攻撃経路としては、主に「RDP(Remote Desktop Protocol)」「ファイアウォールやVPN機器の脆弱性」「悪意あるファイルを添付したメール」「他のマルウェアからのダウンロード」「USBメモリなどの記憶媒体」などが挙げられる。関原氏も「サイバー攻撃は、何らかの取引・関係を持つ企業・組織のつながりを狙って実施されます。このため、自社ネットワークを守るだけでは不十分で、グループ企業や重要取引先までを含めた取り組みが必要です」と指摘する。
それでは、深刻化するサイバー攻撃に、企業はどう対策すれば良いのか。ここからは、ランサムウェア攻撃の現状からサイバー攻撃への理解を深めつつ、具体的な対策のポイントや例を紹介する。
この記事の続き >>
-
・ランサムウェア攻撃の基礎解説、組織数はなんと「130超」…
・中小企業も必見のセキュリティ対策「3つのポイント」
・まずやるべき「対策の具体例3つ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
