11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
2018年11月 注目のサイバーインシデント(事件・事故)
-
重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
-
米フロリダ保健局で患者の個人情報流出(脅威情報)、他2件
-
ビッグデータ処理を支えるLinuxサーバが標的に(脅威情報)、他2件
重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
解説
電力などの重要インフラが供給停止に陥ると社会に多大な影響を及ぼすため、重要インフラを制御するシステムでは可用性が重要視されています。調査報告によると、重要インフラを標的としたサイバー攻撃は、直接制御システムを狙ったものではなく、組織内のITシステムを攻撃し、それを経由して実行されていることが明らかになりました。
一連の攻撃は、システム停止やデータ流出を最終目的としているものの、まずはシステム内部の利用環境などを偵察し、その後制御システムへの不正アクセス手段を確立するなど、中長期にわたり実行されています。
提言
重要インフラに対するサイバー攻撃は、重大なインシデントを引き起こす可能性が高く、未然に防ぐことが求められています。非常に難易度の高い要求であり、その実現には経営者の迅速かつ適切な判断が重要となります。
まず、官民やISAC(サイバーセキュリティに関する情報の共有分析する民間組織)などの業界団体との連携により、脅威情報を相互に共有し攻撃動向を把握することが必要です。経営者が情報発信を促進することで、現場における情報共有を活性化することが可能となります。また、今後を見据えたセキュリティ投資は、経営者自らが動向に精通することで実現できるようになります。
この記事は参考になりましたか?
- 名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧
-
- 2018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセ...
- 2018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセ...
- 2018年8月 注目サイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュ...
- この記事の著者
-
PwCサイバーサービス合同会社(PwCサイバーサービス)
PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
