- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策
攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
「まさかうちの会社が……」攻撃遭遇率が急上昇中
近年、企業のサイバーセキュリティを取り巻く環境が大きく変化している。特に注目すべきは、これまで攻撃を受ける可能性が低いと考えられていた組織や業種でも、攻撃に遭遇する確率が急激に上昇していることだ。
この背景には、攻撃者の標的が従来の「価値のある情報を持つ特定組織」から「攻撃可能な機器を持つあらゆる組織」へと拡大していることがある。特に深刻なのが、VPN製品、ファイアウォール、ロードバランサーといったネットワークアプライアンス機器を狙った攻撃の急増だ。
JPCERTコーディネーションセンター(以下、JPCERT/CC)の脅威アナリストである佐々木勇人氏は、この現象について警鐘を鳴らす。
「実際に攻撃は増えているのかとよく質問されますが、より重要なのは、あらゆる組織が攻撃に遭遇する割合が間違いなく増えていることです。これまで『うちには狙われるような情報はない』と考えていた企業でも、『なぜ自社が……』という状況に直面するケースが急増しています」(佐々木氏)
なぜ、これほど多くの企業が「まさかうちの会社が……」という状況に陥ってしまうのか。その答えは、多くの組織が気づいていない「致命的な盲点」にある。
この背景には、攻撃者の標的が従来の「価値のある情報を持つ特定組織」から「攻撃可能な機器を持つあらゆる組織」へと拡大していることがある。特に深刻なのが、VPN製品、ファイアウォール、ロードバランサーといったネットワークアプライアンス機器を狙った攻撃の急増だ。
JPCERTコーディネーションセンター(以下、JPCERT/CC)の脅威アナリストである佐々木勇人氏は、この現象について警鐘を鳴らす。
「実際に攻撃は増えているのかとよく質問されますが、より重要なのは、あらゆる組織が攻撃に遭遇する割合が間違いなく増えていることです。これまで『うちには狙われるような情報はない』と考えていた企業でも、『なぜ自社が……』という状況に直面するケースが急増しています」(佐々木氏)
なぜ、これほど多くの企業が「まさかうちの会社が……」という状況に陥ってしまうのか。その答えは、多くの組織が気づいていない「致命的な盲点」にある。
この記事の続き >>
-
・なぜ大手企業も「見落とす」?脆弱性管理の致命的な盲点
・脆弱性が放置される「根本原因」
・エッジデバイス侵害の“致命的リスク”
・「見えない攻撃」が急増する3つの要因
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
