誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか？

クラウド活用が進む中、サイバーセキュリティにおける暗号技術の重要性が増している。しかし、暗号技術は誤解も多く、正しく活用されているとは言えない。サイバーセキュリティの現状と暗号技術の課題、そしてその活用方法について、立命館大学情報理工学部教授で、デジタル庁次世代セキュリティアーキテクチャ検討会委員も務める上原哲太郎氏に語ってもらった。

深刻化するランサムウェア被害、攻撃者の変化とは

　セキュリティ事故における攻撃者の変化について、立命館大学情報理工学部教授の上原哲太郎氏は、以下のように解説する。

「もともとサイバー攻撃は、技術的に優れていることを誇示したい人たちによって行われた経緯があります。愉快犯といわれる攻撃者です。ですが近年は『金銭目的』『破壊工作・諜報』など、目的を持った外部犯に変わってきました」（上原氏）

　近年、ランサムウェアによる攻撃が深刻化している。国内での主要な被害事例を挙げると、2018年には奈良県宇陀市立病院の電子カルテがランサムウェアによって使えなくなる事件があった。2020年にはゲームソフトウェアメーカーのカプコン、2021年には徳島県つるぎ町立半田病院、2022年3月には東映アニメーションがランサムウェア攻撃にあっている。

「ランサムウェアの被害は数多く起こっています。特徴的なのは、VPN（仮想私設網）への攻撃が増えていることです。テレワークの普及に伴い、自宅から企業のシステムにアクセスする際にVPN装置が広く使われていますが、このVPN装置の脆弱性が狙われるのです」（上原氏）

この記事の続き＞＞

・対策すべきことは不変、それでもセキュリティ被害が後を絶たないワケ

・デジタル庁が提唱する、クラウドに移行で注意すべきこと

・クラウドセキュリティに欠かせない「暗号化技術」、期待される新しい暗号