SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ポストコロナ時代のランサムウェア対策

犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

連載 第4回

 これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。

インド政府にみる政府のサイバーレジリエンス政策

 中国に次ぎ、世界第2位のインターネットユーザー人口を擁するインドでは、Aadhar(一意の識別番号)、スマートシティ、金融、公共医療などにわたって政府のデジタル化が進み、膨大な量のデータが大規模に生成されています。世界的なテクノロジー企業による数十億ドル規模の投資を受けた「デジタル・インディア」プログラムにより、インド政府主導で社会をデジタル化、知識経済を構築しています。2025年までに経済規模5兆ドル(約530兆円)を目標に掲げるインドが経済大国になるためには、公共部門、政府関連の民間部門のデジタル化を加速させることがカギとなります。

<p>インターネットユーザー人口は1位中国、2位インド、日本は7位</p>

インターネットユーザー人口は1位中国、2位インド、日本は7位 出典:statista

 このように、インド政府のデジタル化は無限の可能性を拓くと同時に、機密データの効率的な管理と保護が求められています。インドのコンピュータ緊急対応チームCERT-Inのデータによると、2017年から2019年の間に、110の中央省庁/省庁と54の州政府のウェブサイト、その他も含め合計172がハッキングされました。サイバーセキュリティのインシデントは各産業で発生していますが、ランサムウェアの標的は政府に集中しています。

 Veeam インド・南アジア地域協力連合(SAARC)担当副社長兼マネージングディレクター、サンディープ・バンブア(Sandeep Bhambure)は、「より多くの政府部門がデジタル化されるにつれ、接続されたすべてのデバイス、データがランサムウェア攻撃にさらされる可能性が出てきている」と指摘します。

 「レガシーシステム上で動作する重要なアプリケーションは、今日のデジタル時代に必要な包括的なリスク管理に対応するためのリソースを持っていない」と警告します。国家としてサイバーレジリエンスを構築し、ITインフラストラクチャを保護するためには、強固な多層防御戦略とソリューションが必要なのです。

経済の生死を分ける金融業界データ

 Veeam オーストラリア・ニュージーランド担当副社長のゲイリー・ミッチェルは、「金融サービスが今、サイバー犯罪者にとって魅力的なターゲットとなっている」と指摘します。消費者金融、銀行取引、年金などの情報は、コロナ禍で変動する経済の中で、最も重要なデータの一部です。金融業界にとって、データを適切に保護し、安全に保つことは生死を分けます。失敗すれば、企業の評判に多大なダメージを与え、莫大な財務コストならびに信用リスク、評判失墜が避けられません。

 オーストラリアの金融業界では、2019年4月から6月の1四半期の間に42件もの大規模サービス侵害が発生、主要なデータ侵害産業となりました。今、世界的なパンデミックとリモートワークの増加というプレッシャーの下で、この問題はますます複雑化しています。今年2月、オーストラリアのサイバーセキュリティセンター(ACSC)は、「身代金を支払わない限りサービス拒否攻撃を仕掛ける」と脅すグループがオーストラリアの銀行を狙っていると報告しました。ランサムウェアは信じられないほど複雑なため、組織は身を守る大きな責任を担っているのです。

 日本銀行金融機構局は1月、「自己の複製を作り、ネットワークを介して感染を拡げていく機能を有する感染力の高いランサムウェアが利用されるケースが増加」「感染した場合の被害が大きくなる傾向がみられている」と報告。6月に金融庁は「国内金融機関ではこれまでに金融システム全体が機能停止するような大規模なサイバーインシデントは発生していない」としながらも、「攻撃者が金融機関などを装った偽のウェブサイトに利用者を誘導し、不正送金やクレジットカード情報が窃取される等の被害が発生している」と警鐘を鳴らしています。

金融機関のランサムウェア攻撃が増加

金融機関のランサムウェア攻撃が増加
出典:サイバーセキュリティの確保に向けた金融機関の取り組みと課題-アンケート(2019年9月)調査結果(日本銀行 金融機構局 2020年1月) pdfリンク

 ランサムウェアの3大侵入経路は、リモート・デスクトップ・プロトコル(RDP)をはじめとする遠隔アクセス、フィッシングメール、ソフトウェアの脆弱性です。ランサムウェアの半分以上がRDPを経由して入ってくると言われています。後述するRDPの問題は、いたるところに林立しています。

次のページ
世界トップの医療制度と高齢化 ~ 香港

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
ポストコロナ時代のランサムウェア対策連載記事一覧

もっと読む

この記事の著者

古舘 正清(ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント)(フルダテ マサキヨ)

ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント
日本アイ・ビー・エム、日本マイクロソフト、レッドハット、F5ネットワークスジャパンを経て’ヴィーム・ソフトウェアの日本法人の執行役員社長に就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13609 2020/12/10 13:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング