「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには?
記事をお気に入りリストに登録することができます。
サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
サイバー攻撃は「外部起点」から「内部関与」の時代へ
セキュリティストラテジスト
寺下健一 氏
「ロシアや北朝鮮、中国、中東諸国の名前がよく挙げられるのは報道の通りです」(寺下氏)
これは寺下氏が所属する、フォーティネットがグローバルに展開しているセキュリティ研究機関「FortiGuard Labs(フォーティガード ラボ)」での調査により判明したものだ。
国家が関わるサイバー攻撃とは何か。たとえば、「ラザルス(Lazarus)」と呼ばれるサイバー犯罪グループは北朝鮮とつながりを持つといわれる。2014年のソニー・ピクチャーズへの攻撃や、2016年のバングラデシュ中央銀行への攻撃などに関わったとされる組織だ。
寺下氏はこうした犯罪グループが「世界中のシステムの中に、コンピューターやネットワークを操るための“ボットネット”を構成しており、自分たちでコントロール可能な状態にしている」と指摘した。
ボットネットは、ウイルスに感染したPCがネットワーク化されたものだが、ビジネスパーソンも「日常的なWebサイトの閲覧やメールの受信などが契機となり、ウイルスに感染している」可能性があるという。
さらに驚くことに、国家の支援を受けているようなサイバー攻撃グループが、単独で行動するのではなく、一般企業や市民と連携、結託して「組織の内部」からサイバー攻撃を実行しているそうだ。
外部からではなく、組織の内部からも協力者がいるかもしれないのが、現在のサイバー攻撃の現実だ。こうした現状をどのように把握し、対策を施せば被害を食い止められるのだろうか。
この記事の続き >>
・「組織の内部」からサイバー犯罪が発生している
・7億件以上の認証情報が「誰でも容易に」入手可能な状況にある
・デジタル変革に対応するセキュリティとは
・「組織の内部」からサイバー犯罪が発生している
・7億件以上の認証情報が「誰でも容易に」入手可能な状況にある
・デジタル変革に対応するセキュリティとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
