2023年9月26~27日の2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2023 秋の陣」が開催された。2日目に行われたセッション「際限なきセキュリティコスト増の前に実施すべき、根源的サイバー対策とは」にはペンタセキュリティシステムズ株式会社 日本法人 代表取締役 陳貞喜氏が登壇。増大するランサムウェアの脅威に対する効果的なアプローチについて解説を行った。
サイバー攻撃が誘発されやすい現代特有の社会的背景
ランサムウェアをはじめとするサイバー攻撃の被害が世界中で絶えないが、こうした状況に企業が対処していく上では、社会やテクノロジーの変化を構造的にとらえることが重要だとペンタセキュリティシステムズの陳氏は説く。
「近年AIや6G、ブロックチェーンといった新技術が急速に進化しました。そして同時に、コロナ禍によりデジタル化やクラウド活用が進み、私たちの社会は『国境を越えたプラットフォーム社会』へと一気にシフトしました。この2つのムーブメントが同時期に起こったことにより、企業にとってデジタルやデータの価値が一気に高まりました」(陳氏)
社会・テクノロジーの変化にともないデジタルやデータのビジネス価値が急速に高まったことで、企業はこぞってインターネットのオープンなプラットフォームに進出して新たなビジネスモデルの確立を目指すようになった。これにより、確かに新たなビジネス価値が生まれ、人々の生活が便利になった側面はあるが、その一方で新たなセキュリティリスクを呼び込むことにもなった。
企業がインターネットに広く門戸を開けたことにより、サイバー攻撃者から見た場合の「攻撃対象となる領域」、いわゆる「アタックサーフェス」がかつてと比べ大きく拡大することになった。そのため企業はこれまで以上に、はるかに多くのポイントを守らなければならなくなった。
一方、サイバー攻撃を仕掛ける攻撃者の観点から見てみると、アタックサーフェスが拡大したことによってこれまで以上に手間やコストを掛けず、攻撃対象の弱点を見つけられるようになった。そして企業にとってデジタルやデータの価値がより高まったことにより、それらを窃取したり人質にとることで得られるリターンも大きくなった。
「攻撃に掛かるコストより、それによって得られる価値のほうが高くなったときに攻撃の動機は高まります。このロジックを『攻撃者の経済理論』と呼びますが、現在の社会状況はまさにサイバー攻撃者にとって攻撃者の経済理論が働きやすい状況だと言えます」(陳氏)
この記事は参考になりましたか?
- Security Online Day 2023 秋の陣 レポート連載記事一覧
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:ペンタセキュリティシステムズ株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
