ネットワークセキュリティの要諦

巧妙化するサイバー攻撃と広がるセキュリティ格差 - (page 3)

羽生信弘 2016年01月27日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

各業界の新しいテクノロジを狙うサイバー攻撃、ゼロトラストモデルの普及

 SNSやスマートフォンのように新しいテクノロジが世の中で広く普及することに合わせ、そのテクノロジを悪用したサイバー攻撃が発生します。今年は、マイナンバーの企業運用が始まるとともに、クラウドやIoT(モノのインターネット)といった新しいテクノロジがこれまで以上に、さまざまな業界で加速するといわれています。

 例えば、医療業界の場合、マイナンバーの利用は検討段階ではありますが、IoT化やクラウド化は確実に進むと言われています。IoTデバイスは数年で60億台になるとも言われており、医療業界では健康管理を支援する機器から病気の治療を目的としたものまで幅広く製品が出てくることが予想されます。

 その一方、医療機器自体の脆弱性も確認されており、2015年7月にはFDA(米国食品医薬品局)からHospira社の医療機器(Symbig薬剤注入ポンプ)の抱える脆弱性が警告されています。この医療機器は自動的に患者に指定された容量の薬を投与する一方、脆弱性により攻撃者が投与量を変更することも可能となり、患者の安全性を脅かす可能性を秘めています。

 また、医療業界は、IT予算の効率化や病院間の連携を目的とした、電子カルテや会計、ファイル共有機能などのクラウド化も進んでいます。クラウド環境であっても、重要なデータを取り扱う以上は誰がどこにアクセスしているのかを正確に把握しつつ、適切なセキュリティポリシーを反映させる必要があります。北米では、2015年に400万件を越す個人情報の漏えいが医療業界で発生しています。

 医療業界だけではなく、各業界でIoT化やクラウド化が加速する2016年においては、厳しいセキュリティポリシーと適切なネットワーク分離によるリスク軽減が求められます。

 また、2015年に起きた数々の情報漏えい事件から得られた教訓として、取引先や業務委託先などの第三者組織の緩慢なセキュリティポリシーよる被害を見落としてはいけません。アジアの金融業界では、規制当局が銀行の第三者組織するリスク管理を詳しく調査し始めているという話もあります。

 このような第三者組織や、内部の悪意のある攻撃者からの情報漏えいへの対策として、内部にも脅威があるという「ゼロトラスト」の考えに基づいたセキュリティプラットフォームの構築が求められます。

 実際に、この考えに基づき、入口や出口だけではなく内部のセグメントに対しても、ファイアウォールやIPS、マルウェア対策などで検査を行う企業が増えています。このような「ゼロトラスト」によるセキュリティプラットフォームは、侵入してしまった攻撃の「内部拡散」に対しても有効になります。

まとめ

 このように2016年も新しい攻撃手法や、新しいテクノジに対する攻撃が増え、それに対する企業や社会全体の動きも変化しつづけると予測されます。

 重要なのはその変化に取り残されないよう、常に最新の情報に目を光らせ、その情報を適用、共有していくことです。本連載でも引き続き、脅威情報共有の流れの一助になるよう、最新のセキュリティ情報を提供してまいります。

羽生 信弘
パロアルトネットワークス株式会社 システム エンジニア。海外製品を取り扱う販売代理店のエンジニアとして経験後、情報セキュリティの専門企業のSOCにてサイバー攻撃の分析及び、セキュリティ対策の提案に従事する。2014年よりパロアルトネットワークスに参画。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]