10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
NCCIC、APTキャンペーンでMSP(マネージド・サービス・プロバイダー)に注意喚起:脅威情報
解説
米国のNCCIC(全米サイバーセキュリティ・通信統合センター)から、「MSP(マネージド・サービス・プロバイダー)に対するAPT攻撃(持続的標的型攻撃)が増加している」という注意喚起が出されました。
MSPへの攻撃が増加している背景には、MSPを利用している企業の顧客情報や機密情報を一遍に窃取できるため、攻撃者にとって効率の良いターゲットとして狙われているという点があります。
提言
MSPを利用する企業にとって、自社のIT技術者を必要とせずにITシステムを運用・管理できるのは大きな利点です。しかし、インシデント発生時には、自社の技術者が直接対応に当たることができずにMSPの対応力に左右される事態となることも考えられます。
1秒でも早い復旧に向けてあらゆる対応を講じている中で、MSPなどの外部要因による遅延は何としても回避する必要があります。そのためには自社だけにとどまらず、関連企業の対応も考慮したサイバーセキュリティ体制の構築、見直しが求められます。
外部調達によるサプライチェーンに起因するリスクの検討が必要であり、他社にサービス提供を受けている領域におけるリスクも考慮すべきです。
図:企業を取り巻くサイバー脅威の現状。さまざまな手法で企業システムへの攻撃が行われている。サプライチェーンなど、攻撃や侵入ルートが多様化しており、セキュリティ担当者にはより強固な防御策の検討が求められている。
[画像クリックで拡大表示]
この記事は参考になりましたか?
- 名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧
-
- 2018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセ...
- 2018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセ...
- 2018年8月 注目サイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュ...
- この記事の著者
-
PwCサイバーサービス合同会社(PwCサイバーサービス)
PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
