Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

edited by Security Online   2018/12/20 06:00

 11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年11月 注目のサイバーインシデント(事件・事故)

  • 重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
  • 米フロリダ保健局で患者の個人情報流出(脅威情報)、他2件
  • ビッグデータ処理を支えるLinuxサーバが標的に(脅威情報)、他2件

重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)

解説

 電力などの重要インフラが供給停止に陥ると社会に多大な影響を及ぼすため、重要インフラを制御するシステムでは可用性が重要視されています。調査報告によると、重要インフラを標的としたサイバー攻撃は、直接制御システムを狙ったものではなく、組織内のITシステムを攻撃し、それを経由して実行されていることが明らかになりました。

 一連の攻撃は、システム停止やデータ流出を最終目的としているものの、まずはシステム内部の利用環境などを偵察し、その後制御システムへの不正アクセス手段を確立するなど、中長期にわたり実行されています。

提言

 重要インフラに対するサイバー攻撃は、重大なインシデントを引き起こす可能性が高く、未然に防ぐことが求められています。非常に難易度の高い要求であり、その実現には経営者の迅速かつ適切な判断が重要となります。

 まず、官民やISAC(サイバーセキュリティに関する情報の共有分析する民間組織)などの業界団体との連携により、脅威情報を相互に共有し攻撃動向を把握することが必要です。経営者が情報発信を促進することで、現場における情報共有を活性化することが可能となります。また、今後を見据えたセキュリティ投資は、経営者自らが動向に精通することで実現できるようになります。

 

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 名和 利男(ナワ トシオ)

    PwCサイバーサービス合同会社 最高技術顧問 航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システムなどのセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター 早期警...

  • PwCサイバーサービス合同会社(PwCサイバーサービス)

    PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通し...

バックナンバー

連載:名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5