SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2017 イベントレポート

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説


 近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。

標的型攻撃に加え、ランサムウェアやIoT機器の脅威が増大

 IPA(情報処理推進機構)が社会的影響の大きさからまとめた「情報セキュリティ10大脅威2017」によると、トップは2年連続で「標的型攻撃による情報流出」。近年の報道を見れば分かるように、情報流出が起きれば企業の事業やイメージに深刻な影響を与えるため大きな脅威となっている。

経済産業省 商務情報政策局 サイバーセキュリティ課 石見 賢蔵氏

 かつてサイバー攻撃は不特定多数にコンピュータウィルスをばらまくなど、標的を特定していなかった。ところが近年では特定の企業や組織を狙い撃ちする「標的型攻撃」が増えてきている。実在する取引先を語るなどして文面にマルウェアを仕込むなど巧妙であり、人間の注意力だけではもはや防ぎきれない。万が一開いてしまった後にどう対応するかが重要となる。

 2位は昨年の7位から大きく順位を上げて「ランサムウェアによる被害」。ランサムウェア自体は昔から存在していたものの近年急増している。今年5月の「WannaCry」はまだ記憶に新しい。イギリスでは公的な医療機関が感染して手術や受診が滞るなど深刻な影響が出た。別のランサムウェアでは、海外の市営鉄道で料金収納システムがダウンした例もある。ここでは運賃を無料開放して対応したため、経営的に見れば本来得られるべき収益を大きく損なう事態になったとも言える。  

 ランサムウェアはデータやシステムを元に戻す条件として金銭を要求する。石見氏は「お金を振り込んでもきちんとデータが元通りになるとは限りません」と釘を刺す。ランサムウェア対策としてはデータを元に戻せるようにバックアップしておくことだ。  

 8位と9位には初登場が並んだ。8位は「IoT機器の脆弱性の顕在化」で、IT利活用の幅が広がりIoT機器へも脅威は広がりを見せている。2016年末には世界各地のインターネットに接続している監視カメラが攻撃に使われ、主要なインターネットサービスが利用できなくなるなど世界的に大きな影響を与えた。9位は「攻撃のビジネス化(アンダーグラウンドサービス」で、攻撃を請け負う闇サイトなどを指す。  

 ほかにも石見氏は警戒すべきリスクとして社会インフラを狙ったサイバー攻撃の増加を挙げた。ドイツでは2014年に何者かが製鉄所の制御システムに侵入して不正操作をしたため、溶鉱炉が損傷した。ウクライナでは2度に渡りサイバー攻撃で停電が生じた。2度目となる2016年12月にはIT系システムから産業用制御系システムに不正侵入され、非常事態宣言が発令されるほど大規模な停電へと発展した。サイバー攻撃は社会インフラに影響を与えるものも出てきている。  

 2012年にロンドンで開催されたオリンピック・パラリンピックでは電力システムに大量の不正通信が検知されるなど、世界的に注目されるイベントでは攻撃対象となるリスクが高まる。日本は2020年の同大会に向けて物理的なセキュリティだけではなくバーチャルな方面でも十分な対策を施しておく必要がある。

次のページ
経営者はサイバーセキュリティ対策にどう取り組むべきか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2017 イベントレポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9931 2017/10/24 16:06

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング