次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説
記事をお気に入りリストに登録することができます。
世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
(Photo/Shutterstock.com)
世界中で狙われている基幹系ネットワーク
近年、重大インシデントの質が変化している。2015~2020年頃は、たとえば、大手教育系サービス企業の不正アクセスによる顧客の個人情報漏えい事故や、政府系金融団体が標的型攻撃を受け、加入者の個人情報が漏えいした事故などがあった。このように、数年前の被害は一組織の情報が流失・漏えいが問題になることが多かった。
一方、近年は、町立病院や大都市圏急性期総合医療センターでランサムウェア攻撃を受け、電子カルテ系のネットワーク、システムが動かなくなり、医療サービスが提供できなくなったほか、国内大手自動車メーカーがランサムウェア攻撃を受け、操業停止に追い込まれるなどの事例が出てきている。このように、一組織の情報漏えいにとどまらず、組織の運営自体が止まってしまい、社会にも大打撃を与えることになるケースが増えているのだ。
なぜ、OTが狙われやすくなっているのか。一般的に、企業のOT環境は閉じたネットワーク上でセキュアに運用されているが、そうであるがゆえに、外部とのデータのやり取りなどにUSBメモリなどの可搬媒体が使用されるケースが多く、そこが抜け穴になってしまうのだ。それ以外にもOT環境が狙われてしまう理由はいくつか存在する。
一方、近年は、町立病院や大都市圏急性期総合医療センターでランサムウェア攻撃を受け、電子カルテ系のネットワーク、システムが動かなくなり、医療サービスが提供できなくなったほか、国内大手自動車メーカーがランサムウェア攻撃を受け、操業停止に追い込まれるなどの事例が出てきている。このように、一組織の情報漏えいにとどまらず、組織の運営自体が止まってしまい、社会にも大打撃を与えることになるケースが増えているのだ。
なぜ、OTが狙われやすくなっているのか。一般的に、企業のOT環境は閉じたネットワーク上でセキュアに運用されているが、そうであるがゆえに、外部とのデータのやり取りなどにUSBメモリなどの可搬媒体が使用されるケースが多く、そこが抜け穴になってしまうのだ。それ以外にもOT環境が狙われてしまう理由はいくつか存在する。
この記事の続き >>
・OT環境が狙われる「3つの理由」
・OTを脅かすセキュリティリスク「第1位」は?
・侵入経路をふさぐ?日本初の技術を採用した「仕組み」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
