- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
新型コロナウイルスとの共存を探るニューノーマル時代。その舞台となるサイバー空間の活動が活発になるのを狙って、新たな脅威が次々と浮上している。事業におけるITの影響範囲も広がり、サイバー攻撃によるシステム停止は、そのまま事業の停止を意味し、信頼に大きく傷を付ける。被害を最小限に抑え事業を継続させるためには、予防措置を講じてBCP(事業継続計画)を事前に策定するなど、柔軟性(レジリエンス)の確保が必要だ。その前提として、直近のサイバー攻撃の傾向を正しく理解し、その背景や意図を読み取ることが欠かせない。
1回の攻撃でパイプラインが4日間停止。実世界への被害が甚大に
2021年5月7日、米国最大の石油パイプライン会社のシステムがランサムウエア攻撃を受け、操業停止に追い込まれた。犯罪集団「DarkSide(ダークサイド)」が犯行声明を出し、翌日には4億8,000万円もの身代金が支払われた。しかし、破壊箇所や持ち出された情報の調査を終え、第二波攻撃への防御を固めて操業を再開できたのは、4日後の5月12日だった。停止期間中は、パイプラインの代替としてタンクローリーによるピストン輸送がフル稼働し、運転手の超過勤務時間の規制を特別に免除するための政治的調整まで、当局は対応に忙殺された。
この事例からも分かるように、1つのサイバー攻撃が実世界に甚大な影響を及ぼす時代になってきている。もちろん、脅威と隣り合わせの状況は日本でも変わらない。新型コロナウイルスの感染拡大に連動する形で世界的に医療機関へのサイバー攻撃が増加したが、2021年10月には徳島県の病院がランサムウエア攻撃を受け、基幹システムが使用できない事態に陥った。
こうした脅威に備えて「感染症などの予防措置と並んで、ITをBCP対策に織り込んでおくことが重要だ」と警鐘を鳴らすのは、国立情報学研究所アーキテクチャ科学研究系教授の高倉弘喜氏だ。
国立情報学研究所(NII)が運営するサイバーセキュリティ研究開発センターの情報セキュリティ運用連携サービス(NII-SOCS) で、国立大学などのサイバーセキュリティ体制強化の指揮を執る高倉氏が、最新のサイバー犯罪の傾向を分析、コロナ禍を機にトレンド化したサイバー攻撃のキーワードともに、被害を最小限に抑えるための対策を解説する。
この記事の続き >>
・最新のサイバー犯罪のキーワードは「ビジネス化とステルス化」
・サイバー攻撃に対する予防措置とBCP策定のための考え方は?
・セキュリティ対策事例:国立大学のNII-SOCSにおけるマルウエア対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
