金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応

ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。

なぜ、攻撃トレンドの変化を把握することが重要なのか

　変化するサイバー攻撃のトレンドに対して、組織的に対処していくことを考える場合、どのポイントから対処していけば良いのか悩む企業は少なくない。金融ISAC専務理事/CTOの鎌田敬介氏は、企業のサイバーセキュリティマネジメントにおいて、まず考えるべきは「最新の情勢を正しく把握すること」だと指摘する。

　たとえば、サイバー攻撃の最新情勢の1つに「フィッシングの急激な増加」がある。フィッシングと言っても、従来のように1回の攻撃で金銭を盗むのではなく、まず盗み取った個人情報からWebメールにアクセスし、その情報を利用して金銭を盗むという多段階的な攻撃が最近では主流になってきているという。また、これまで「フィッシングメールは日本語が不自然」と言われてきたが、昨今は日本語の精度も上がってきており、認識を改める必要がある。

　こうした攻撃側の変化に対して鎌田氏は、「確実にサイバー攻撃のトレンドは変わり続けています。セキュリティ管理者はその動向に常に目を向け、組織として広範囲かつ多角的な情報収集や分析の態勢を整えていかなくてはなりません」と強調する。

　足元では、ロシアウクライナ問題をキッカケにサイバー攻撃のトレンドも大きく変化しつつある。ここからは、そうしたサイバーセキュリティの最新情勢を紹介しつつ、組織による課題解決に必要なポイントを解説していく。

この記事の続き＞＞

・ロシアウクライナ問題下で展開される「大規模なサイバー攻撃」の動向

・企業の取締役に意識調査、サイバーセキュリティに対する意識とは？

・あなたの会社はできてる？鎌田氏が解説「セキュリティ対策の4つのポイント」

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！