巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
先日、トヨタの仕入先である部品会社がランサムウェアの被害に遭ったことで、国内工場がすべて停止に追い込まれた。企業を取り巻くセキュリティ環境は、以前にも増して厳しさを増している。こうした変化に対応する新たなセキュリティの考え方が「ゼロトラスト」だ。しかし、すべての企業がいますぐゼロトラストのセキュリティ対策を実施できるわけではない。特にIT人材が不足する企業にとっては、事態は深刻だ。だからこそ、いまできる対策を真剣に考えたい。
(Photo/Getty Images)
急激に悪化する企業を取り巻くセキュリティ環境
サイバー攻撃の高度化・巧妙化は、いまさら語るまでもないだろう。つい先日も、トヨタの主要取引先である自動車部品メーカーがランサムウェア(身代金要求を目的とするマルウェア)の被害に遭ったことで、トヨタは一時国内すべての工場の稼働を停止する事態に追い込まれた。もちろん、こうしたインシデントは特別珍しいことではない。IPAが毎年発表する「情報セキュリティ10大脅威」の2022年版では、組織編の1位が「ランサムウェアの被害」、2位が「標的型攻撃による機密情報の窃取」となっており、ランサムウェアの脅威が着実に高まっていることがわかる。Emotet(エモテット)など、一般的なメールの添付ファイルを装って巧妙に侵入するマルウェアも、非常に恐ろしい存在だ。
サイバー攻撃の数そのものも急激に増加している。国立研究開発法人情報通信研究機構(NICT)のインシデント分析センター(NICTER)によれば、1年間に観測されたサイバー攻撃の数は2017年が1504億パケットだったのが、2020年には3.3倍の5001億パケットに増加している。
(出典:サイバーセキュリティタスクフォース事務局「総務省におけるこれまでの取組及び最近のサイバーセキュリティの動向」)
こうした状況に対応するため、企業のセキュリティ対策も転換点を迎えている。それを象徴するキーワードが「ゼロトラスト」だ。社内ネットワークでユーザーや端末を守れなくなった以上、すべてを信頼できないという前提でセキュリティ対策を再構築するのが、その基本的な考え方だ。
しかし、すべての企業がこの変化に対応できるわけではない。特にIT人材の不足する企業にとっては、「何をすべきなのか」さえも正確に把握できていないのが実態だろう。
この記事の続き >>
・IT人材等のリソースが不足する企業の「厳しい現実」
・「セキュリティ対策=守りの投資」は本当か?
・セキュリティのことを忘れて本来の業務に集中するために
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
