SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

 10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

NCCIC、APTキャンペーンでMSP(マネージド・サービス・プロバイダー)に注意喚起:脅威情報

解説

 米国のNCCIC(全米サイバーセキュリティ・通信統合センター)から、「MSP(マネージド・サービス・プロバイダー)に対するAPT攻撃(持続的標的型攻撃)が増加している」という注意喚起が出されました。

 MSPへの攻撃が増加している背景には、MSPを利用している企業の顧客情報や機密情報を一遍に窃取できるため、攻撃者にとって効率の良いターゲットとして狙われているという点があります。

提言

 MSPを利用する企業にとって、自社のIT技術者を必要とせずにITシステムを運用・管理できるのは大きな利点です。しかし、インシデント発生時には、自社の技術者が直接対応に当たることができずにMSPの対応力に左右される事態となることも考えられます。

 1秒でも早い復旧に向けてあらゆる対応を講じている中で、MSPなどの外部要因による遅延は何としても回避する必要があります。そのためには自社だけにとどまらず、関連企業の対応も考慮したサイバーセキュリティ体制の構築、見直しが求められます。

 外部調達によるサプライチェーンに起因するリスクの検討が必要であり、他社にサービス提供を受けている領域におけるリスクも考慮すべきです。

図:企業を取り巻くサイバー脅威の現状。さまざまな手法で企業システムへの攻撃が行われている。サプライチェーンなど、攻撃や侵入ルートが多様化しており、セキュリティ担当者にはより強固な防御策の検討が求められている。
[画像クリックで拡大表示]

次のページ
ハッカーが窃取した仮想通貨額は9億ドル以上‐2018年3四半期合計:関連情報

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11445 2018/11/29 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング