サイバー攻撃の激化で一変する"守り"の常識。
企業・組織が取り組むべきセキュリティ対策とは

サイバー攻撃の激化に伴って、企業・組織はセキュリティ対策の考え方を抜本的に改めるときが来ている。「サイバー攻撃を完全には防げない」との前提で、事前に攻撃を防止することから、攻撃を受けたときの被害をできるだけ抑える事後対策へとシフトする。こうした考えに基づいて、企業・組織はセキュリティ対策専門組織の設立を急ぐ。だが、セキュリティ人材は決定的に不足しており、すべてを内部でまかなうのは難しいのが現状だ。

サイバー攻撃が激しさを増している(表1)。日本年金機構の職員が利用するPCがマルウェアに感染し、約125万件の個人情報が漏洩した事件(2015年6月)を例に引くまでもなく、様々な企業や組織が標的型攻撃の脅威にさらされている。コンサルティング会社アイ・ティ・アール(ITR)でセキュリティを専門とする大杉豊アナリストは「標的型攻撃に狙われていない企業・組織はない」と断言する。

「ランサム(身代金)ウェア」の感染も日常茶飯事になった。ランサムウェアに感染すると、PCのデータを暗号化したり端末をロックしたりして、「元に戻したければ身代金を支払え」と画面に表示して金銭をゆする。情報セキュリティ会社によると2016年1~6月の国内企業の被害報告は前年同期比9倍の1510件に達したという。

表1:最近のセキュリティ事故の例 表1:最近のセキュリティ事故の例

続きは、こちらからお読みいただけます

一変する“守り”の常識
デジタル革新時代のサイバー攻撃対策

概要

  • 攻撃側が圧倒的に有利、サイバー攻撃は完璧には防げない
  • 攻撃者の情報を収集し、狙われやすい個所を減らす
  • 標的型攻撃には「分離」と「無害化」で対処
  • セキュリティ専門チーム「CSIRT」の立ち上げを急げ
  • SOCでサイバー攻撃を可視化する
  • セキュリティ人材は24万人が不足
  • 「発見」に主眼を置いた対策はもう限界
  • 新たなセキュリティ国家資格制度も2017年度から開始

ページの先頭へ