Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバーリスクはシステム停止や個人情報漏えいだけではない/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018/07/30 06:00

 ITに依存した今日のビジネス環境下、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備に加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。サイバーリスクを経営課題として、経営層が自ら取り組むことの重要性を説く本コラム。前回は、脅威の動向を知ることで、経営層による迅速かつ適切な判断が成り立つことを説明しました。今回は、最近発生したサイバーインシデントの具体例をもとに、脅威動向を推察し事業継続を実現するための経営判断について解説します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

サイバーリスクを踏まえた事業戦略の必要性

 去年から「偽旗作戦(にせはたさくせん)」という種類のサイバー攻撃が増加しています。偽旗作戦とは、サイバー攻撃の発信元や手法などを偽装して、別の組織や国に責任を転嫁する攻撃です。そもそも軍事作戦のひとつで、自国以外の偽の国旗を掲げて相手を欺く行為から名づけられたものです。2018年2月に、偽旗作戦を利用したサイバー攻撃が発生しました。当初は発信元などの情報から、悪意を持ったとある国家による攻撃だと考えられていました。多くの研究者が長い時間をかけ、攻撃のスタイルやマルウェアの中身を調査した結果、実は別の国家に属する組織がなりすました偽旗作戦であったことが判明したのです。

 サイバー攻撃の巧妙化は、攻撃検知を逃れるだけではなく、検知後の解析において攻撃者や手法を隠蔽するところにまで及んでいます。偽旗作戦のようなサイバー攻撃手法を速やかに見極めることは困難であり、サイバー攻撃による事業停止や損失を想定すれば、適切な対応を講じるための高度な知見を有する専門家の関与が不可欠です。そのためには、常にセキュリティ担当者のスキルを向上すること、あるいは外部の専門家を活用することも選択肢の一つとして検討することが必要です。経営者は、セキュリティエンジニアのように技術的な内容の把握までは行わなくとも、サイバーリスクを見極めつつ、サイバーセキュリティ対策に必要な経営判断を下せる知識を確保した上で、事業継続に取り組まなければなりません。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 名和 利男(ナワ トシオ)

    PwCサイバーサービス合同会社 最高技術顧問 航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システムなどのセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター 早期警...

  • PwCサイバーサービス合同会社(PwCサイバーサービス)

    PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通し...

バックナンバー

連載:名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5