開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

西日本電信電話株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/03/30

巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには?

先日、トヨタの仕入先である部品会社がランサムウェアの被害に遭ったことで、国内工場がすべて停止に追い込まれた。企業を取り巻くセキュリティ環境は、以前にも増して厳しさを増している。こうした変化に対応する新たなセキュリティの考え方が「ゼロトラスト」だ。しかし、すべての企業がいますぐゼロトラストのセキュリティ対策を実施できるわけではない。特にIT人材が不足する企業にとっては、事態は深刻だ。だからこそ、いまできる対策を真剣に考えたい。

photo
サイバー攻撃はますます深刻に、限られたリソースで難題を克服する方法とは?
(Photo/Getty Images)

急激に悪化する企業を取り巻くセキュリティ環境

 サイバー攻撃の高度化・巧妙化は、いまさら語るまでもないだろう。つい先日も、トヨタの主要取引先である自動車部品メーカーがランサムウェア(身代金要求を目的とするマルウェア)の被害に遭ったことで、トヨタは一時国内すべての工場の稼働を停止する事態に追い込まれた。

 もちろん、こうしたインシデントは特別珍しいことではない。IPAが毎年発表する「情報セキュリティ10大脅威」の2022年版では、組織編の1位が「ランサムウェアの被害」、2位が「標的型攻撃による機密情報の窃取」となっており、ランサムウェアの脅威が着実に高まっていることがわかる。Emotet(エモテット)など、一般的なメールの添付ファイルを装って巧妙に侵入するマルウェアも、非常に恐ろしい存在だ。

 サイバー攻撃の数そのものも急激に増加している。国立研究開発法人情報通信研究機構(NICT)のインシデント分析センター(NICTER)によれば、1年間に観測されたサイバー攻撃の数は2017年が1504億パケットだったのが、2020年には3.3倍の5001億パケットに増加している。

画像
1年間に観測されたサイバー攻撃関連の通信数
(出典:サイバーセキュリティタスクフォース事務局「総務省におけるこれまでの取組及び最近のサイバーセキュリティの動向」)

 こうした状況に対応するため、企業のセキュリティ対策も転換点を迎えている。それを象徴するキーワードが「ゼロトラスト」だ。社内ネットワークでユーザーや端末を守れなくなった以上、すべてを信頼できないという前提でセキュリティ対策を再構築するのが、その基本的な考え方だ。

 しかし、すべての企業がこの変化に対応できるわけではない。特にIT人材の不足する企業にとっては、「何をすべきなのか」さえも正確に把握できていないのが実態だろう。

この記事の続き >>
・IT人材等のリソースが不足する企業の「厳しい現実」
・「セキュリティ対策=守りの投資」は本当か?
・セキュリティのことを忘れて本来の業務に集中するために

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!