世界中で発生しているサイバーインシデント(事件・事故)は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明の指示や対応の判断が求められます。本記事では、サイバーセキュリティのスペシャリストである名和利男氏が、世界中で起こるサイバーインシデント、犯罪傾向やプログラム不具合などのサイバー脅威を解説します。拡大するサイバー脅威に対し、事業継続に不可欠な脅威・脆弱性情報を経営者がどう読み解くべきか、サイバーインシデントへの備え方や対策方法を説明します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
2018年2月の注目サイバーインシデント(事件・事故)
- 2月9日 電子カルテのサーバに仮想通貨採掘プログラム 米テネシー州(脅威情報)
- 2月14日 産業技術総合研究所で不正アクセス被害(脅威情報)
- 2月20日 SWIFTシステムへサイバー攻撃 インドの金融機関で(脅威情報)
- 2月26日 国際イベント関連サイトとの誤認もくろむドメイン名多数(脅威情報)
電子カルテのサーバに仮想通貨採掘プログラム 米テネシー州(脅威情報)
解説
仮想通貨の採掘(マイニング)プログラムを動作させるために、米国の電子カルテを保存するクラウドサーバへの不正アクセスが起きました。攻撃者にとって、対象となるサーバがどこに設置されているかは問題ではなく、攻撃可能かどうかが重要となります。今回は、セキュリティ対策が十分でないクラウドサーバが狙われました。
提言
クラウドサービス利用の抵抗感が薄れて急激に普及が進む中、攻撃者の目がクラウドサービスへも向けられています。サイバー攻撃で情報が流出すると、本来被害者であるにもかかわらず、企業は管理責任を問われます。企業の利用環境が社内だけではなくクラウドへも分散するにつれて、責任範囲が拡張されることになります。
総務省「クラウドサービス提供における情報セキュリティ対策ガイドライン」、経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン改訂版」、「クラウドセキュリティガイドライン活用ガイドブック」などを指針とし、クラウドも含めて広い視野でセキュリティ強化を実施することが求められています。
産業技術総合研究所で不正アクセス被害(脅威情報)
解説
日本は「知的財産が豊富」と言われています。知的財産を巡って、国や企業は熾烈な開発競争を繰り広げており、時にはその情報を盗み取ろうとする行為も発生しています。サイバー攻撃の目的は、直接的な金銭窃取だけにとどまらず、企業の知的財産や機密情報などの売買や盗用にまで広がっています。
提言
企業の知的財産や産業情報を狙った攻撃の増加に伴い、現場担当者は大小さまざまなサイバー事件・事故の処理や対応に忙殺されます。現場担当者が攻撃検知や対応時に知りえたサイバー攻撃の狙いや手法は、今後の対応や対策検討に有用ですが、経営者が求める内容ではないため報告されることはまれです。
そもそも経営者は全ての詳細情報を把握する必要はありません。経営者には有事の際に適切な経営判断を下すための材料として、サイバー攻撃の動向を把握しておくことが重要なのです。「脅威・脆弱性情報提供サービス」をぜひ活用し、日々サイバーリスクの動向を収集していただければと思います。
この記事は参考になりましたか?
- 名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧
- この記事の著者
-
PwCサイバーサービス合同会社(PwCサイバーサービス)
PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
