- ありがとうございます!
- いいね!した記事一覧をみる
企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
「気づかぬうちに被害が…」サイバー攻撃の恐ろしさ
たとえば、ランサムウェアの場合、システムの停止や、身代金の要求などが発生するため、感染したことをすぐに認識できる。こうした明示的な事象にはすぐに対応できるが、どのような攻撃を受けたか、その詳細を把握するには時間がかかることが課題である。
さらに、多くの企業で導入されているERPについて、森井氏は「ERPもサイバー攻撃のリスクから無縁ではなく、障害の主要因にもなり得る」と指摘している。ERPは、企業内の情報を統合し、全体最適を目的としたシステムである。しかし、現場に合わせてアドオンやカスタマイズが行われることでシステムが複雑化し、サイバー攻撃を受けた際の対応が困難になっているという。
「ERPを利用する際には、アドオンやカスタマイズが不可欠となります。しかし、システムが複雑化すると、システムの全体を俯瞰できなくなるため、カスタマイズするだけでなく、日々の運用やアップデートの実施も重要となります。ERPの構築にもセキュリティ バイ デザイン(security by design)と呼ばれる設計段階からセキュリティを考慮する必要があります」(森井氏)
森井氏は、ランサムウェア攻撃はもはや「他人事ではない」という。完全にサイバー攻撃を防ぐことが難しい中、こうした被害を最小化するためには、企業はどのような対策を講じるべきなのだろうか。過去のインシデント事例からそのポイントを解説する。
この記事の続き >>
-
・何が違う? 復旧までに時間がかかる企業とそうでない企業
・「当たり前」のセキュリティ対策を企業が実施できないワケ
・ “防ぐだけじゃない”サイバーセキュリティ対策の本質とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!