「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
サイバー攻撃は「外部起点」から「内部関与」の時代へ
セキュリティストラテジスト
寺下健一 氏
「ロシアや北朝鮮、中国、中東諸国の名前がよく挙げられるのは報道の通りです」(寺下氏)
これは寺下氏が所属する、フォーティネットがグローバルに展開しているセキュリティ研究機関「FortiGuard Labs(フォーティガード ラボ)」での調査により判明したものだ。
国家が関わるサイバー攻撃とは何か。たとえば、「ラザルス(Lazarus)」と呼ばれるサイバー犯罪グループは北朝鮮とつながりを持つといわれる。2014年のソニー・ピクチャーズへの攻撃や、2016年のバングラデシュ中央銀行への攻撃などに関わったとされる組織だ。
寺下氏はこうした犯罪グループが「世界中のシステムの中に、コンピューターやネットワークを操るための“ボットネット”を構成しており、自分たちでコントロール可能な状態にしている」と指摘した。
ボットネットは、ウイルスに感染したPCがネットワーク化されたものだが、ビジネスパーソンも「日常的なWebサイトの閲覧やメールの受信などが契機となり、ウイルスに感染している」可能性があるという。
さらに驚くことに、国家の支援を受けているようなサイバー攻撃グループが、単独で行動するのではなく、一般企業や市民と連携、結託して「組織の内部」からサイバー攻撃を実行しているそうだ。
外部からではなく、組織の内部からも協力者がいるかもしれないのが、現在のサイバー攻撃の現実だ。こうした現状をどのように把握し、対策を施せば被害を食い止められるのだろうか。
この記事の続き >>
・「組織の内部」からサイバー犯罪が発生している
・7億件以上の認証情報が「誰でも容易に」入手可能な状況にある
・デジタル変革に対応するセキュリティとは
・「組織の内部」からサイバー犯罪が発生している
・7億件以上の認証情報が「誰でも容易に」入手可能な状況にある
・デジタル変革に対応するセキュリティとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
