SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

 11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年11月 注目のサイバーインシデント(事件・事故)

  • 重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
  • 米フロリダ保健局で患者の個人情報流出(脅威情報)、他2件
  • ビッグデータ処理を支えるLinuxサーバが標的に(脅威情報)、他2件

重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)

解説

 電力などの重要インフラが供給停止に陥ると社会に多大な影響を及ぼすため、重要インフラを制御するシステムでは可用性が重要視されています。調査報告によると、重要インフラを標的としたサイバー攻撃は、直接制御システムを狙ったものではなく、組織内のITシステムを攻撃し、それを経由して実行されていることが明らかになりました。

 一連の攻撃は、システム停止やデータ流出を最終目的としているものの、まずはシステム内部の利用環境などを偵察し、その後制御システムへの不正アクセス手段を確立するなど、中長期にわたり実行されています。

提言

 重要インフラに対するサイバー攻撃は、重大なインシデントを引き起こす可能性が高く、未然に防ぐことが求められています。非常に難易度の高い要求であり、その実現には経営者の迅速かつ適切な判断が重要となります。

 まず、官民やISAC(サイバーセキュリティに関する情報の共有分析する民間組織)などの業界団体との連携により、脅威情報を相互に共有し攻撃動向を把握することが必要です。経営者が情報発信を促進することで、現場における情報共有を活性化することが可能となります。また、今後を見据えたセキュリティ投資は、経営者自らが動向に精通することで実現できるようになります。

 

次のページ
米フロリダ保健局で患者の個人情報流出(脅威情報)、他2件

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11533 2018/12/20 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング