Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018/11/29 06:00

 10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

NCCIC、APTキャンペーンでMSP(マネージド・サービス・プロバイダー)に注意喚起:脅威情報

解説

 米国のNCCIC(全米サイバーセキュリティ・通信統合センター)から、「MSP(マネージド・サービス・プロバイダー)に対するAPT攻撃(持続的標的型攻撃)が増加している」という注意喚起が出されました。

 MSPへの攻撃が増加している背景には、MSPを利用している企業の顧客情報や機密情報を一遍に窃取できるため、攻撃者にとって効率の良いターゲットとして狙われているという点があります。

提言

 MSPを利用する企業にとって、自社のIT技術者を必要とせずにITシステムを運用・管理できるのは大きな利点です。しかし、インシデント発生時には、自社の技術者が直接対応に当たることができずにMSPの対応力に左右される事態となることも考えられます。

 1秒でも早い復旧に向けてあらゆる対応を講じている中で、MSPなどの外部要因による遅延は何としても回避する必要があります。そのためには自社だけにとどまらず、関連企業の対応も考慮したサイバーセキュリティ体制の構築、見直しが求められます。

 外部調達によるサプライチェーンに起因するリスクの検討が必要であり、他社にサービス提供を受けている領域におけるリスクも考慮すべきです。

図:企業を取り巻くサイバー脅威の現状。さまざまな手法で企業システムへの攻撃が行われている。サプライチェーンなど、攻撃や侵入ルートが多様化しており、セキュリティ担当者にはより強固な防御策の検討が求められている。
[画像クリックで拡大表示]

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 名和 利男(ナワ トシオ)

    PwCサイバーサービス合同会社 最高技術顧問 航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システムなどのセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター 早期警...

  • PwCサイバーサービス合同会社(PwCサイバーサービス)

    PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通し...

バックナンバー

連載:名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5