三上 洋氏が指摘!「手軽にセキュリティのスペシャリストを雇えて、安全性が高まる」セキュリティサービスとは
記事をお気に入りリストに登録することができます。
近年、サイバー攻撃が巧妙化かつ高度化し、企業の被害も後を絶たない。最近では標的型攻撃に加え、新たに金銭を狙ったランサムウェアが猛威を振っている。10年以上にわたりセキュリティ動向をウォッチしてきたITジャーナリストの三上 洋氏は、「中堅企業にとっては、より他人事ではなくなっている状況です」と指摘する。三上氏に最近のサイバー攻撃の現状と、企業が攻撃を防ぐための有効な戦略およびセキュリティ対策について、話を聞いた。
三上 洋氏
爆発的に拡大したランサムウェアだが、「特別な手法ではない」
ランサムウェア「WannaCry」が世界規模で猛威を振るったことは、記憶に新しい。2015年12月ころには、ランサムウェア「CRYPTESLA」(別名:TeslaCrypt)の亜種と思われる「vvvウイルス」がニュースで話題となったが、世間の記憶が薄れたこの春に、新しいランサムウェアとして世界規模で爆発的に拡大した形だ。「今回猛威を振るったWannaCryは、何か特別な手法だったかというとそうではありません。なぜかというと、2017年3月頃に公表された既知の脆弱性を活用した攻撃であり、感染を広げる方法がインターネットで拡散するワーム型であるため、昔からの攻撃手法を活用しているからです。『相手から直接お金を取る』という点で攻撃者にとって効率が良く、ビットコインによる金銭授受の匿名性やブラックマーケットの存在で爆発的に増えはしたものの、侵入方法や感染を拡げる点では、従来のサイバー攻撃と基本的には同様の手法です」(三上氏)
近年、企業を狙ったサイバー攻撃が絶えない中、三上氏がより注目する潮流は、サイバー攻撃の脅威が、大企業のみならず、中堅企業も含めて広がっている点だ。
もはや企業規模に関わらず危険な状況
三上氏は「実被害に遭うのは、大企業だけとは限りません。むしろ中堅企業の方が危ない状況ではないでしょうか」と警鐘を鳴らす。これは、犯罪者の立場から考えれば推測がつく。サイバー攻撃のターゲットとしては、機密性の高い情報を多く保管している可能性が高い大企業の方が、旨みがあるだろう。しかし、セキュリティ対策がしっかり行われている大企業に侵入するのは難しい。ばらまき型攻撃などによって、対策が十分に行き届いていない中堅企業へ侵入が完了したのち、これを踏み台にして、取引先の大企業に二次攻撃を仕掛けて情報を盗む手口も多い。そうなると「ウチは失って困るような情報はないから、セキュリティ対策を強化しなくても大丈夫」とは決して言い切れず、どんな企業でも他人ごとでは済まされなくなる。
実際に中堅企業から大企業に被害が広がった例がある。小売りチェーンで有名な米Target社は、2013年にPOS端末がマルウェアに感染し、約4,000万件もの顧客の決済カード情報が流出してしまった。
「この被害は、もともとエアコンを管理する出入り業者が原因だと言われています。結局、大規模な集団訴訟が起こり、Target社は1,000万ドルの賠償金を支払うことになってしまいました」(三上氏)
このように取引先企業が原因で、大企業の顧客情報が漏れてしまう事態になれば、双方の企業活動を脅かすことにもなりかねない。企業の規模にかかわらず、他人事では済まされないのが近年のサイバー攻撃なのだ。
それでは、こういったサイバー攻撃が多発する現状において、企業は具体的にどのようなセキュリティ戦略を練り、その脅威に対処すればよいのだろうか?
この記事の続き >>
・巧妙化するサイバー攻撃、企業が取るべきセキュリティ戦略とは?
・クラウド型セキュリティサービスも「単なるコスト削減で選ぶべきではない」
・優先順位を見極め、セキュリティ対策の計画を立てる
・巧妙化するサイバー攻撃、企業が取るべきセキュリティ戦略とは?
・クラウド型セキュリティサービスも「単なるコスト削減で選ぶべきではない」
・優先順位を見極め、セキュリティ対策の計画を立てる
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
