開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

セキュリティマネジメントカンファレンス 2021 2Days 協賛各社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/04/01
 国立情報学研究所が解説、調査が示すコロナ禍下での「2つの攻撃トレンド」と「対策の勘所」

新型コロナウイルスとの共存を探るニューノーマル時代。その舞台となるサイバー空間の活動が活発になるのを狙って、新たな脅威が次々と浮上している。事業におけるITの影響範囲も広がり、サイバー攻撃によるシステム停止は、そのまま事業の停止を意味し、信頼に大きく傷を付ける。被害を最小限に抑え事業を継続させるためには、予防措置を講じてBCP(事業継続計画)を事前に策定するなど、柔軟性(レジリエンス)の確保が必要だ。その前提として、直近のサイバー攻撃の傾向を正しく理解し、その背景や意図を読み取ることが欠かせない。

1回の攻撃でパイプラインが4日間停止。実世界への被害が甚大に

 2021年5月7日、米国最大の石油パイプライン会社のシステムがランサムウエア攻撃を受け、操業停止に追い込まれた。犯罪集団「DarkSide(ダークサイド)」が犯行声明を出し、翌日には4億8,000万円もの身代金が支払われた。

 しかし、破壊箇所や持ち出された情報の調査を終え、第二波攻撃への防御を固めて操業を再開できたのは、4日後の5月12日だった。停止期間中は、パイプラインの代替としてタンクローリーによるピストン輸送がフル稼働し、運転手の超過勤務時間の規制を特別に免除するための政治的調整まで、当局は対応に忙殺された。

 この事例からも分かるように、1つのサイバー攻撃が実世界に甚大な影響を及ぼす時代になってきている。もちろん、脅威と隣り合わせの状況は日本でも変わらない。新型コロナウイルスの感染拡大に連動する形で世界的に医療機関へのサイバー攻撃が増加したが、2021年10月には徳島県の病院がランサムウエア攻撃を受け、基幹システムが使用できない事態に陥った。

 こうした脅威に備えて「感染症などの予防措置と並んで、ITをBCP対策に織り込んでおくことが重要だ」と警鐘を鳴らすのは、国立情報学研究所アーキテクチャ科学研究系教授の高倉弘喜氏だ。

 国立情報学研究所(NII)が運営するサイバーセキュリティ研究開発センターの情報セキュリティ運用連携サービス(NII-SOCS) で、国立大学などのサイバーセキュリティ体制強化の指揮を執る高倉氏が、最新のサイバー犯罪の傾向を分析、コロナ禍を機にトレンド化したサイバー攻撃のキーワードともに、被害を最小限に抑えるための対策を解説する。

この記事の続き >>
・最新のサイバー犯罪のキーワードは「ビジネス化とステルス化」
・サイバー攻撃に対する予防措置とBCP策定のための考え方は?
・セキュリティ対策事例:国立大学のNII-SOCSにおけるマルウエア対策

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!