記事をお気に入りリストに登録することができます。
AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
増加傾向にあるサイバー攻撃の「2つ」の脅威
情報通信技術の浸透により、あらゆる分野でサイバー攻撃の脅威が高まっている。さまざまな統計データからもサイバー攻撃の増加が裏付けられており、その内容も巧妙化・深刻化が増すばかりだ。
近年増加しているサイバー攻撃の脅威は、「量的な脅威」と「質的な脅威」の大きく2つに分けられる。
量的な脅威とは、頻度・規模・対象の拡大を指す。脆弱なシステムやIoT機器を狙う攻撃、重要インフラや超大規模サービスを狙った攻撃、なりすましやフィッシング詐欺などがこれに該当する。
一方の質的な脅威は、高度化・組織化・ビジネス化の進展などによるものだ。ソーシャルエンジニアリング攻撃やサプライチェーン攻撃や、ランサムウェア攻撃における多重脅迫、インターネット経由で提供するサービスを狙った攻撃などが挙げられる。
吉岡氏によると、こうしたサイバー攻撃から身を守るためには、そもそも攻撃を受けないように侵入口を防ぐアタックサーフェスマネジメントや、万が一攻撃を受けてしまった場合に事業を継続できるレジリエンスの強化がポイントになるという。
近年増加しているサイバー攻撃の脅威は、「量的な脅威」と「質的な脅威」の大きく2つに分けられる。
量的な脅威とは、頻度・規模・対象の拡大を指す。脆弱なシステムやIoT機器を狙う攻撃、重要インフラや超大規模サービスを狙った攻撃、なりすましやフィッシング詐欺などがこれに該当する。
一方の質的な脅威は、高度化・組織化・ビジネス化の進展などによるものだ。ソーシャルエンジニアリング攻撃やサプライチェーン攻撃や、ランサムウェア攻撃における多重脅迫、インターネット経由で提供するサービスを狙った攻撃などが挙げられる。
吉岡氏によると、こうしたサイバー攻撃から身を守るためには、そもそも攻撃を受けないように侵入口を防ぐアタックサーフェスマネジメントや、万が一攻撃を受けてしまった場合に事業を継続できるレジリエンスの強化がポイントになるという。
この記事の続き >>
-
・サイバー攻撃対策で意識すべきシステム上の「穴」
・横浜国立大学が調査、「システム操作」の脅威とは
・「ロックビット」の事例に見るランサムウェア攻撃の実態
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
