開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

フォーティネットジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/04/08

「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには?

サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。

サイバー攻撃は「外部起点」から「内部関与」の時代へ

photo
フォーティネットジャパン
セキュリティストラテジスト
寺下健一 氏
 サイバー攻撃は国境を越え、今や国家レベルでの攻撃の様相を呈している。サイバー攻撃の動向に詳しいフォーティネットジャパン セキュリティストラテジストの寺下健一 氏は、「国家が関わるサイバー攻撃の割合が増えている」と指摘する。

「ロシアや北朝鮮、中国、中東諸国の名前がよく挙げられるのは報道の通りです」(寺下氏)

 これは寺下氏が所属する、フォーティネットがグローバルに展開しているセキュリティ研究機関「FortiGuard Labs(フォーティガード ラボ)」での調査により判明したものだ。

 国家が関わるサイバー攻撃とは何か。たとえば、「ラザルス(Lazarus)」と呼ばれるサイバー犯罪グループは北朝鮮とつながりを持つといわれる。2014年のソニー・ピクチャーズへの攻撃や、2016年のバングラデシュ中央銀行への攻撃などに関わったとされる組織だ。

 寺下氏はこうした犯罪グループが「世界中のシステムの中に、コンピューターやネットワークを操るための“ボットネット”を構成しており、自分たちでコントロール可能な状態にしている」と指摘した。

画像
サイバー犯罪グループ「ラザルス」のメンバーによるサイバー攻撃

 ボットネットは、ウイルスに感染したPCがネットワーク化されたものだが、ビジネスパーソンも「日常的なWebサイトの閲覧やメールの受信などが契機となり、ウイルスに感染している」可能性があるという。

 さらに驚くことに、国家の支援を受けているようなサイバー攻撃グループが、単独で行動するのではなく、一般企業や市民と連携、結託して「組織の内部」からサイバー攻撃を実行しているそうだ。

 外部からではなく、組織の内部からも協力者がいるかもしれないのが、現在のサイバー攻撃の現実だ。こうした現状をどのように把握し、対策を施せば被害を食い止められるのだろうか。

この記事の続き >>
・「組織の内部」からサイバー犯罪が発生している
・7億件以上の認証情報が「誰でも容易に」入手可能な状況にある
・デジタル変革に対応するセキュリティとは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!