サイバー攻撃の世界で「今、起きていること」
ご存知のとおり、ここ近年頻発している"情報漏えい"問題。その中でも特に厄介なのが、サイバー攻撃だろう。攻撃されたことに気づくまでに時間がかかることが多く、その間に被害が拡大してしまう。最近では年金情報の流出という、思いもよらなかったところまで狙われ、日本各企業のセキュリティ対策に不安が募るばかりだ。しかし、それは世界に、広がっている。世界で起こった主なサイバー攻撃が以下だ。
- 世界200か国以上で放送される国際放送に対して大規模なハッキング
- 某国の核燃料施設に対するソフトウェアの脆弱性を突いた攻撃
- 某国の燃料施設に対するサイバー攻撃
- ロンドン五輪に対するサイバー攻撃
さらに、これから起きると予測されるサイバー攻撃が、施行が迫るマイナンバーを狙ったものではないだろうか。マイナンバーは住民票を有する全ての人が手にする、最も重要な個人情報となるだろう。そのため、各企業側の管理体制の強化は近々の課題といえる。また過去の例からみてもわかるとおり、東京五輪などが狙われる可能性は非常に高い。攻撃側はすでに、準備段階に入っていると考えていいだろう...
従来のやり方ではもう対抗できない!
上記でも分かるとおり、企業側は早急に対策が必要だろう。今後企業がなすべきセキュリティ施策は、大きく分けて3つある。 1つ目は、従来からあるウイルス検知ソフトの対策である。まずは、これが徹底されていることが大前提となる。
2つめは、「経営陣による統制の実現」だ。もしマルウェアに感染したとき、速やかにネットワークを遮断すべきだ。しかし、それはビジネスそのものを止めることに等しいため、そのような重要な判断を情報システム担当が下せるはずがない。そんな場合に備え、"組織・グループ全体の情報管理体制の強化"をする必要があるだろう。
そして3つめが、「インシデント対応の実装」だ。つまり、"事故前提の訓練"をすること。従来の『侵入を許さない』情報セキュリティ対策には限界があり、今後は『侵入された場合、速やかに対策が実行される』ような準備をしておくことが重要となる。
とはいえ、ただ情報管理体制の強化、事故前提の訓練といっても具体的にどうすればよいのか? その答えは、ぜひホワイトペーパーでご確認いただきたい。
本稿では、2015年6月11日にセキュリティの有職者により講演され、非常に多くの関心を集めたセミナー「狙われているのは、大企業だけではない 『サイバー攻撃の最新情報と対応例のご紹介』」の講演内容を紹介している。 上記で記載した内容以外にも、近年発生しているサイバー攻撃の概要とともに、その対策の詳細が載っているので、 |
---|
(マイナビニュース広告企画 : 提供 NECネクサソリューションズ)
[PR]提供:ホワイトペーパー